U ovom članku
dropdown icon
Преглед Cisco Directory Connector-а
    Преглед конектора директоријума
dropdown icon
Припремите своје окружење за конектор директоријума
    dropdown icon
    Захтеви за конектор директоријума
      Захтеви за Windows и Active Directory
      Хардверски захтеви
      Zahtevi mreže
      Захтеви организације Webex
      Захтеви за инсталацију
      Захтеви за више домена
      Препоруке групе Active Directory за аутоматско додељивање лиценци
    Информације о величини
    Проверите SafeDllSearchMode у Windows регистру
    dropdown icon
    Интеграција веб проксија
      Интеграција веб проксија
      Користите веб прокси преко прегледача
      Конфигуришите веб прокси путем PAC датотеке
      NTLM прокси
      Конфигуришите транспарентни прокси
      Подесите аутентификацију проксија
dropdown icon
Примена конектора директоријума
    Ток задатка имплементације Cisco конектора директоријума
    Instaliraj konektor direktorijuma
    dropdown icon
    Пријавите се на конектор директоријума
      Контролна табла конектора директоријума
    Подесите аутоматске надоградње
    Изаберите објекте Active Directory-ја за синхронизацију
    dropdown icon
    Мапирајте атрибуте корисника
      Атрибути Active Directory-ја и облака
      Изрази за прилагођене атрибуте
    Синхронизујте аватаре директоријума из атрибута Active Directory-ја у облак
    Синхронизујте аватаре директоријума са сервера ресурса у облак
    Синхронизујте информације о локалној соби са Webex облаком
    Слање извештаја е-поштом о резултатима синхронизације директоријума
    Конфигуришите обавештења конектора директоријума у Control Hub-у
    dropdown icon
    Омогућавање корисницима из Active Directory-ја у Control Hub
      Урадите пробну синхронизацију на вашим корисницима Active Directory- ја
      Урадите потпуну синхронизацију корисника Active Directory-ја у облаку
      Доделите Webex услуге синхронизованим корисницима директоријума у Control Hub-у
    Познати проблеми са конектором директоријума
dropdown icon
Управљање корисницима апликације Webex
    Покрените инкременталну синхронизацију
    Опоравак случајно обрисаних корисника
    Трајно брисање корисника након меког брисања
    Промена адресе е-поште у апликацији Webex
    Промените домен Активног директоријума
    Полагање права на домен
    Конвертовање бесплатних корисника Webex апликације у организацију синхронизовану са директоријумом
    Кориснички налози са бочним панелом Webex апликације
    Промена формата корисничког имена у апликацији Webex након синхронизације директоријума
    Дозволите корисницима да мењају приказана имена у Webex састанцима
dropdown icon
Решавање проблема са конектором директоријума
    Надоградите на најновију верзију софтвера
    Конфигуришите општа подешавања за конектор директоријума
    Конфигуришите политику конектора
    Подесите распоред конектора
    dropdown icon
    Сценарији са више домена
      Пример употребе за више домена
      Синхронизујте нови домен и сачувајте постојећи домен
      Подесите приоритет домена
      Промени домен
    Искључите синхронизацију директоријума
    Ukloni mapiranje atributa korisnika
    Upravljanje profilnim slikama
    Деинсталирајте и деактивирајте конектор директоријума
    Покрените дијагностички алат
dropdown icon
Решавање проблема у Ciso Directory Connector-у
    Решавање проблема и поправке за конектор директоријума
    dropdown icon
    Instaliraj
      Конектор директоријума је престао да ради
      Грешка при поновној инсталацији
    dropdown icon
    Prijavi se
      Конектор директоријума се руши током пријављивања путем SSO-а
      Конектор услуге Cisco DirSync није могао бити регистрован
      Не појављује се страница за пријаву
      Појављује се упит за пријаву
      Није могуће повезати се са удаљеним сервером
      Није могуће регистровати конектор
    dropdown icon
    Sinhronizacija
      Аватари нису синхронизовани
      Сукобљени кориснички налози е-поште
      Конвертовани корисник означен као неактиван
      Инкрементална синхронизација не успева
      Неважећа вредност за атрибут
      Подударни корисници који ће бити обрисани
      Недостаје атрибут
      Угнежђена група се не синхронизује
      Сукоб имена корисника
    dropdown icon
    Control Hub
      Недостаје листа корисника у контролном центру
      Групе се не синхронизују са контролним центром
    Омогући решавање проблема за конектор директоријума
    Покрените прегледач догађаја
    Омогућите TLS у програму Internet Explorer
    Решавање проблема са пријављивањем на сервисни налог
    Проверите SafeDllSearchMode у Windows регистру
10. јун 2025. | 181 prikaz/prikaza | 0 osobe/osoba misle da je ovo korisno

Водич за имплементацију конектора директоријума

list-menuU ovom članku
list-menuPovratne informacije?
Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Sinhronizator direktorijuma je u objektu za sinhronizaciju identiteta u oblaku. Softver konektora preuzimate sa portala Control Hub i instalirate ga na svoj lokalni računar.

Pomoću sinhronizatora direktorijuma možete da zadržite svoje korisničke naloge i podatke u Active Directory, Active Directory postane jedinstveni izvor istine. Kada promenite u objektu, on se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i prednost
Kontrolna tabla se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije, kao i status konektora direktorijuma. Kontrolnu tablu možete da pregledate u svakom trenutku prijaviti se.
Probno pokretanje pre sinhronizacije sa oblakom Obavite probnu proveru promena direktorijuma pre nego što se primene u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i inkrementalna sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte inkrementalne promene da biste uštedeli na napajanju obrade i skratili vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Directory Connector podržava više domena pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim sinhronizujete svaku korisničku bazu sa aplikacijom Webex. Control Hub odražava status prikazom stanja sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate Directory Connector u visoka dostupnost primeni.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Lightweight Directory Access Protocol (LDAP) filtera Definišite LDAP kriterijumi pretrage i obezbedite efikasne uvoze.
Active Directory mapiranje atributa Mapirajte Microsoft Active Directory odgovarajućim Webex atributima u oblaku. Možete da mapirate atribute koji su relevantni za Active Directory i da definišete prilagođene atribute za mapiranje na oblak. Atributi iz prostorije formiraju različite podatke u oblaku, kao što su korisnički nalog informacije, planiranje brojeva telefona u Webex Teams, adresama resursa sobe SIP i drugim kartica kontakta podacima (naslov posla, odeljenje, menadžer itd. ).

Korporativni direktorijum za u objektu resurse sobe i Cisco Webex Calling (cloud PSTN) korisnike i kontakte velikog preduzeća bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling oblak PSTN za uslugu poziva ili imate u objektu Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa svojih Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon sinhronizacije informacija o sobi, uređaji sobe u objektu sobe sa konfigurisanom, mapiranom SIP adresom prikazuju se kao stavke koje mogu da se pretraže na uređajima sobe registrovanim u oblaku, kao što su Cisco Webex Room uređaj ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex Board, videćete sinhronizovane stavke sobe koje su konfigurisane sa SIP adresama. Kada upute poziv sa Webex uređaja na taj unos, poziv će biti upućen SIP adresi koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive kontaktima velikog preduzeća pored kontakata aplikacije Webex. Putem konektora direktorijuma, korisnici velikog preduzeća i njihovi brojevi telefona dodaju se vašoj Webex organizaciji. Ne moraju da budu licencirane da bi webex usluge funkcionisale.

Korisnici koji nisu licencirani za Webex će se pojaviti u pretraga kataloga obavljaju sa telefona Cisco Webex Calling telefona korisnika sve dok postoji URI ili broj telefona sinhronizovana sa uslugom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje uređivanje funkcionalnosti biranja za kontakte samo sa brojevima telefona.

U kontaktima rezultat pretrage:

  • Ako kontakti imaju broj koji može da se bira URI (Webex SIP adresu) broj telefona, prikazaće se URI povezan sa kontaktom.

  • Ako kontakti nemaju broj za biranje URI ali imaju broj telefona, prikazaće se broj telefona. Takođe imaju softverski taster za uređivanje biranja broja.

  • Ako kontakti nemaju nijedan, oni nisu prikazani u direktorijumu.
Prikaziator događaja Koristite prikaziator događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete da koristite ugrađenu dijagnostiku da biste rešili probleme Cisco primenom konektora direktorijuma. Ako sinhronizacija nije ispravno funkcionisala, možda imate grešku u konfiguraciji ili mreži. Ova alatka testira vašu vezu sa uređajem Active Directory biste mogli sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, pišu se evidencije koje mogu da se šalju tehničkoj podršci.
Automatska nadogradnja Nakon instalacije konektora direktorijuma, šaljete obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da uvek koristite najnoviju verziju softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezervna kopija, u slučaju da se glavni konektor ili mašinski hosting prebaci na dole.

Konektor direktorijuma je podeljen na tri područja:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima vaše Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedna prijava (SSO) ako želite da vaši korisnici potvrde identitete preko svog pružaoca usluge identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom direktorijuma je softver koji preuzimate sa portala Control Hub i koji instalirate na pouzdani Windows server. Za više Active Directory domena možete da instalirate jedan instant softver za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju kako biste svoje Active Directory korisničke naloge u Webex preneli u Webex, pogledali status sinhronizacije i pratili sinhronizaciju i konfigurisali usluge Directory Connector.

  • Upiti za uslugu sinhronizacije direktorijuma Active Directory preuzimaju korisnici i grupe za sinhronizaciju sa uslugom konektora i konektorom direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za konektor direktorijuma
Pripremite okruženje za konektor direktorijuma

Zahtevi za directory Connector

Windows i Active Directory zahtevi

Možete instalirati Directory Connector na ovim podržanim Windows serverima:

  • Windows Server 2012

  • Windows Server 2019

  • Windows Server 2016


 

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Konektor direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016.

    (Konektor direktorijuma je podržan prilikom korišćenja najnovije verzije aplikacije Active Directory na Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008.

Imajte u obzir sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM-a

  • 50 GB skladišta

  • Nema minimuma za CPU

Zahtevi mreže

Ako se mreža nalazi iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru Sinhronizatora direktorijuma preko platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi aplikacije Webex budu aktivni pre nego što prijaviti se prvi put, preporučujemo da uradite sledeće:


 

Više informacija potražite u članku Statusi i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za okruženje sa više domena (jednostruku sumu ili više šumova), morate da instalirate po jedan konektor direktorijuma za svaki Active Directory domen. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate poseban podržani Windows server da biste instalirali directory Connector za sinhronizaciju domena (B).

  • Za prijaviti se na konektor, ne zahtevamo administrativni nalog u Active Directory. Zahtevamo lokalnu korisnički nalog koja je isti korisnik kao i nalog potpunog administratora na platformi Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na windows računaru da bi se povezao sa kontrolerom domena i pročitao Active Directory korisnika. Mašinski nalog za prijavljivanje bi trebalo da bude administrator računara sa privilegijama za instaliranje softvera na lokalni računar. (Ove informacije se takođe primenjuju na prijavljivanje putem virtuelne mašine.)

  • Prilikom prijavljivanja na konektor, nalog za prijavljivanje mora biti isti kao i ceo administratorski nalog za Control Hub. Konektor podrazumevano koristi nalog lokalnog sistema za Active Directory. Međutim, možete da koristite Windows usluge da biste konfigurisali drugi nalog za pristup Active Directory. (Ove informacije se takođe primenjuju na prijavljivanje putem virtuelne mašine.)

  • Uverite se da je režim pretrage biblioteke bezbednih veza (DLL) operativnog sistema Windows omogućen pomoću ove procedure: Proverite SafeDllSearchMode u Windows registratoru.

  • Ako koristite AD LDS za više domena u pojedinačnoj sumi, preporučujemo da instalirate Directory Connector i Active Directory uslugu domena/Active Directory Lightweight Directory Services (AD DS/AD LDS) na zasebnim mašinama.

Višestruki zahtevi za domen

Pre nego što sledite zadatke u toku zadatka primene Cisco konektora, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije Active Directory iz više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver sinhronizatora direktorijuma mora da radi na hostu koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili potvrdite svoje domene na platformi Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili svoju organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe zajedno sa korisničkim nalozima. (Pogledajte Sinhronizuj informacije o lokalnoj sobi sa Webex Cloud.)

Active Directory grupe preporuke za automatsko dodeljivanje licenci

Active Directory grupe se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama umesto sa pojedinačnim korisnicima pomaže da se pojednostavi održavanje mreže i administracija.

Postoje dve vrste grupa u Active Directory:

  • Grupe distribucije – koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe – koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u aplikaciji Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su Prodaja, Marketing, Menadžeri, Računovođa, Licenciranje za Webex itd).

  • Koristite standardne konvencije za imenovanje širom organizacije da biste lakše identifikovali važne informacije o grupi. Imena grupa mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd. na primer, naziv grupe "GSG_Webex_Licensing_EMEAR" odnosi se na globalnu grupu za bezbednost za WEBex licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografska ili menadžerska hijerarhija. Koristite opise grupe da biste u potpunosti opisali svrhu grupe.

  • Pre nego što dodate korisnike u nove grupe za dodelu privilegija, definišite obrazac grupe za automatsku licencu na platformi Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci.

Informacije o veličini

Konektor direktorijuma radi kao most između u objektu Active Directory i Webex oblaka. Zbog toga konektor nema gornje ograničenje koliko Active Directory objekata može da se sinhronizuje sa oblakom. Sva ograničenja za objekte lokalnog direktorijuma vezana su za određenu verziju i specifikacije za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne sam konektor.

Nekoliko faktora može da utiče na brzinu sinhronizacije:

  • Ukupan broj Active Directory objekata. (Zadatak sinhronizacije korisnika za 5000 neće trajati ni 50000.)

  • Brzina mreže i propusni opseg.

  • Sistemsko učitavanje i specifikacije.


 

Ako sinhronizujete više od 50000 korisnika, preporučujemo da upotrebite drugi konektor za preuzimanje i redundantnost.


 

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što svako raspoređivanje zavisi od gorenavedenih faktora, ne možemo da obezbedimo određene vremenske vrednosti za to koliko će trajati sinhronizacija objekta.

Proverite SafeDllSearchMode u Windows registratoru

Režim pretraživanja bezbedne dinamičke veze (DLL) je podrazumevano podešen u Windows registratoru i postavlja trenutni direktorijum korisnika kasnije u redosled DLL pretrage. Ako je ovaj režim nekako onemogućen, napadač može da postavi zlonamerni DLL (pod nazivom isto kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Obično je omogućen SafeDllSearchMode, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete


 

Promene u Windows registratoru bi trebalo obaviti sa ekstremnim oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što koristite ove korake.

1

U Operativnom sistemu Windows pretraga ili prozor "Pokreni" otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOCAL MACHINE_\System\CurrentControlSet\Control\Session Manager.

3

Odaberite jednu:

  • SafeDllSearchMode nije naveden – nije potrebna dodatna radnja.
  • SafeDllSearchMode je izlistan – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Redosled pretraživanja biblioteke dinamičkih veza.

Integracija veb-proxy servera

Integracija veb-proxy servera

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi prozirni veb-proxy server, to ne podržava potvrdu identiteta. Konektor se uspešno povezuje i sinhronizuje korisnike.

Možete pristupiti jednom od sledećih pristupa:

  • Eksplicitni veb-proxy Internet Explorer (konektor nasleđuje podešavanja veb proxy servera)

  • Eksplicitni veb-proxy servera putem .pac datoteke (konektor nasleđuje podešavanja proxy servera specifična za preduzeća)

  • Prozirni proxy koji radi sa konektorom bez ikakvih promena

Korišćenje veb-proxy servera preko pregledača

Možete podesiti direktorijum konektor da biste koristili veb proxy server preko Internet Explorer.

Ako Cisco DirSync usluga radi sa drugog naloga od trenutno prijavljenog korisnika, takođe morate prijaviti se da konfigurišete veb-proxy server.

1

U Internet Explorer pristupite opciji Internet, izaberite stavku Veze, a zatim odaberite LAN postavke.

2

Usmerajte Windows instancu na kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi potvrdu identiteta proxy servera, dodajte ove URL adrese na listu dozvoljenih:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za pružanje statičnih resursa, kao što su font, js komponente itd.

Možete da izvršite ovu opciju na celoj lokaciji (za sve organizatore) ili samo za organizatora koji ima konektor.


 

Ako dodate ove URL adrese na listu dozvoljenih da biste u potpunosti zaobišli veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana kako bi organizatoru konektora dozvolio da direktno pristupa URL adresama.

4

Ako vaše okruženje treba da zatraži liste opoziva sertifikata od autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com.
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama na koje treba pristupiti za Webex usluge.

Konfigurisanje veb-proxy servera putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka pruža informacije o veb proxy adresi i portu. Konektor direktorijuma direktno nasleđuje konfiguraciju veb proxy servera specifičnu za veliko preduzeće.

1

Da bi se konektor uspešno povezao i korisničke informacije sa Webex oblakom, uverite se da je proxy potvrda identiteta onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora na kojoj je instaliran konektor.

2

Ako vaše okruženje koristi potvrdu identiteta proxy servera, dodajte ove URL adrese na listu dozvoljenih:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za pružanje statičnih resursa, kao što su font, js komponente itd.

Možete da izvršite ovu opciju na celoj lokaciji (za sve organizatore) ili samo za organizatora koji ima konektor.


 

Ako dodate ove URL adrese na listu dozvoljenih da biste u potpunosti zaobišli veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana kako bi organizatoru konektora dozvolio da direktno pristupa URL adresama.

3

Ako vaše okruženje treba da zatraži liste opoziva sertifikata od autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com.
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama na koje treba pristupiti za Webex usluge.

NTLM Proxy

Directory Connector podržava NT LAN Manager (NTLM). NTLM je jedan pristup koji podržava Windows potvrdu identiteta među uređajima domena i osigurava njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne lokacije putem klijentskih PC, što može biti teško na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljiva na klijenta PC pomoću Windows naloga i lozinke. Lozinka nikada nije sačuvana lokalno. Umesto lozinke za čisti tekst, vrednost hash-a lozinke se čuva lokalno. Kada se korisnik prijavi putem lozinke u klijent, Windows OS upoređuje uskladištenu vrednost hasha i vrednost hasha iz ulazne lozinke. Ako su obe iste, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa ime naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumično ključ. Ključ se zove "Izazov" (ili "Nens"). Pre nego što server pošalje klijentu, izazov se čuva na serveru. Zatim server šalje izazov klijentu u čistom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov vrednosti hash koja je pomenuta u koraku 1. Nakon šifrovanja, vrednost se šalje serveru.

  4. Kada server dobije šifrovanu vrednost od klijenta, server je šalje kontroleru domena radi verifikacije. Zahtev uključuje: klijent ime naloga, šifrovani izazov koji je klijent poslao i originalni čisti izazov.

  5. Kontroler domena može da preuzme vrednosti hash-a lozinke u skladu sa ime naloga. Tada kontroler domena može da šifruje originalni izazov. Doman kontroler tada može da se upoređuje sa primljenom vrednošću hasha i šifrovanom vrednost hash-a. Ako su isti, potvrda je uspešna.


 

Windows ima ugrađenu bezbednosnu potvrdu identiteta u operativni sistem što aplikacijama olakšava da podrže bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši prozirni proxy

U ovom scenariju pregledač nije aktivan da prozirni veb-proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite prozirni proxy server tako da konektor može da povezuje i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – videćete očekivanu potvrdu identiteta pregledača iskačući prozor prilikom pokretanja konektora.

Podesi potvrdu identiteta za proxy

Dodaj URL cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu za kontrolu pristupa.

Na serveru zaštitnog zida preduzeća:

1

Omogućite DNS ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte listu kontrole pristupa koji ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog organizatora pojedinačnog konektora.

5

Uverite se da su ostali organizatori u vašem preduzeću i dalje obavezni da koriste vaš veb-proxy tako što ćete konfigurirati odgovarajuću implicitnu izjavu o odricanju odgovornosti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite okruženje za konektor direktorijuma

1

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete sinhronizator direktorijuma, a zatim da izvršite potpunu sinhronizaciju. Za novu instalaciju sinhronizatora direktorijuma uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešci. Nakon instalacije softvera, nadogradnje se prilaћu preko softvera i automatski se instaliraju kada je dostupan.

2

Prijavite se na konektor direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da ažurirate softver konektora direktorijuma na najnoviju verziju. Preporučujemo da koristite ovu proceduru kako biste dozvolili tihu instalaciju softvera kada budu dostupne.

4

Odaberite Active Directory objekte za sinhronizaciju

Konektor direktorijuma se podrazumevano sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični sistemski objekti za domen. Za više kontrola nad objektima koji se sinhronizuju, možete da izaberete određene korisnike koje ćete sinhronizovati i navesti LDAP filtere koristeći stranicu za izbor objekta u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute možete da mapirate sa lokalne Active Directory odgovarajućim atributima u oblaku. Jedini potrebno polje je *uid.

6

Sinhronizujte avatare direktorijuma koristeći jednu od sledećih procedura:

Avatare korisnika možete da sinhronizujete sa oblakom tako da se avatar svakog korisnika pojavljuje prijaviti se aplikaciji. Avatare možete sinhronizovati sa Active Directory atributa ili servera resursa.

7

Sinhronizuj informacije o lokalnoj sobi sa Webex Cloud

Koristite ovu proceduru da biste sinhronizovali u objektu informacije o Active Directory u Webex oblak. Nakon sinhronizacije informacija o sobi, u objektu uređaji u sobi sa konfigurisanom, mapiranom SIP adresom prikazuju se kao mogući unosi na uređajima sobe registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste dodelili privilegije Active Directory u Control Hub, obavite ove korake:

Pratite ovu sekvencu da Active Directory korisnike za naloge aplikacije Webex. Možete da omogući upotrebu korisnicima iz više šuma ili više domena Active Directory za sinhronizator direktorijuma 3.0 i noviji. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku– na primer, testirajte naloge iz probne verzije. Cilj je da se tačno podudaraju aktivni direktorijumi i Webex oblaka.

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete sinhronizator direktorijuma, a zatim da izvršite potpunu sinhronizaciju.

Morate da instalirate po jedan konektor za svaki Active Directory domen koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da služi samo za jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za više sinhronizacija domena:

Višestruki tok domena za konektor direktorijuma

Pre nego što počnete

Ako potvrde identitet putem proksi server, uverite se da imate akreditive za proxy:

1

U kontrolnom čvorištu pristupite opciji "Korisnici" > upravljajte korisnicima > omogućite sinhronizaciju direktorijuma i izaberite "Dalje".

2

Kliknite na vezu za preuzimanje i instaliranje da biste sačuvali najnoviju verziju instalacije konektora .zip na VMware ili Windows server.

Datoteku za .zip možete da dobijete direktno sa ove veze, ali morate da imate pun administrativni pristup organizaciji Kontrolnog centra da bi ovaj softver radio.


 

Za novu instalaciju nabavite najnoviju verziju softvera kako biste koristili najnovije funkcije i ispravke grešci. Nakon instalacije softvera, nadogradnje se prilaћu preko softvera i automatski se instaliraju kada je dostupan.

3

Na VMware ili Windows serveru raspakujte i pokrenite datoteku .msi u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na dugme "Dalje" da biste prihvatili ugovor o licenci, a zatim kliknite na "Dalje" dok ne vidite ekran tipa naloga.

5

Izaberite tip funkcije nalog za usluge koju želite da koristite i izvršite instalaciju sa administratorski nalog:

  • Lokalni sistem – podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan tokom Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Konektor direktorijuma mora da komunicira sa mrežnim uslugama da bi pristupao resursima domena. Možete da unesete informacije o nalogu i da kliknete na U redu. Prilikom unosa korisničkog imena koristite format {domain}\{user_name}

     

    Za proxy servera koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga za domene. Nalog koji se koristi za pokretanje usluge directory Connector mora da ima dovoljnu privilegiju za usvajanje proxy servera i pristup AD-u.

Da biste izbegli greške, uverite se da su postavljene sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi u objektu AD podacima i podacima o avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama pod C:\Program Files.

  • Za prijavljivanje na virtuelnu mašinu, privilegija administratorskog naloga mora barem da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon što se mrežni test pokrene i ako to bude zatraženo, unesite osnovne akreditive za proxy, kliknite na U redu, a zatim kliknite na "Završi".

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu izdati. Prilikom ponovnog pokretanja računara, svi podaci se osvežavaju kako bi se prikazao tačan rezultat u izveštaju.

Prijavite se na konektor direktorijuma

Pre nego što počnete

Uverite se da imate akreditive za proxy.

  • Za osnovnu potvrdu identiteta za proxy, unesite korisničko ime i lozinku nakon što prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu zupčanika, idite na Internet opcije > veze > LAN postavke, uverite se da su proksi server dodate informacije, a zatim kliknite U redu. Pogledajte korišćenje veb proxy servera putem pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako vam bude ponuđeno, prijaviti se se prijavite sa svojim akreditivima za potvrdu identiteta za proxy, a zatim prijaviti se na Webex koristeći administratorski nalog i kliknite na " Dalje".

3

Potvrdite svoju organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSLda biste koristili bezbedni LDAP (LDAPS) kao protokol veze, odaberite domen sa kojeg želite da se sinhronizujete, a zatim kliknite na "Potvrdi".

     

    Ako ne proverite da LDAP preko SSL, DirSync će nastaviti da koristi LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Bezbedni LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i kontrolera domena u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na "Osveži" da biste učitali sve particije aplikacije. Zatim izaberite particiju sa padajuća lista kliknite na "Potvrdi ". Više informacija potražite u odeljku AD LDS.

     

    U CloudConnectorCommon.dll konfig datoteku, uverite se da ste dodali postavku ADAuthLevel u čvor za podešavanja aplikacije. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipima potvrde identiteta. Evo primera postavke sa vrednošću 1:

    <appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>
4

Nakon što se pojavi ekran "Potvrdi organizaciju ", kliknite na "Potvrdi ".

Ako ste već povezani AD DS/AD LDS, pojaviće se ekran "Potvrdi organizaciju ".

5

Kliknite na dugme Potvrdi.

6

Odaberite jedan, u zavisnosti od broja domena Active Directory koje želite da povežete sa konektorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na "Potvrdi ".
  • Ako imate jedan domen koji je AD DS, povežite se sa postojećim domenom ili sa novim domenom. Ako odaberete opciju "Poveži sa novim domenom", kliknite na "Dalje ".

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo povezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili se povežite sa novim domenom , a zatim kliknite na "Dalje ".

    Pošto imate više domena, postojeći tip izvora mora biti AD DS. Ako odaberete opciju "Poveži sa novim domenom" i kliknete na "Dalje", ne možete da izaberete AD LDS za novo povezivanje.

Šta je sledeće

Nakon što prijaviti se, od vas će biti zatraženo da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada prvi put prijaviti se konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku na oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili inkrementalnu sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o grešci.


 
Ako istekne vreme za sesiju, prijavite se ponovo.

Ove zadatke možete s lakoćom da pokrećete iz menija "Trake sa alatkama" ili "Radnje".

Tabela 1. Komponente kontrolne table

Komponenta

Opis

Trenutna sinhronizacija

Prikazuje informacije o statusu o sinhronizaciji koja je trenutno u toku. Kada se ne pokreće nijedna sinhronizacija, prikaz statusa je u stanju mirovanja.

Sledeća sinhronizacija

Prikazuje sledeću zakazanu potpunu i inkrementalnu sinhronizaciju. Ako nije podešen raspored, prikazaće se "Nije zakazano".

Poslednja sinhronizacija

Prikazuje status poslednje dve izvršene sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupni status sinhronizacije.

Konektori

Prikazuje trenutne u objektu koji su dostupni oblaku.

Statistika oblaka

Prikazuje ukupni status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za inkrementalnu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će biti sinhronizovani

  • Svi korisnici će biti sinhronizovani

  • Izbrisana granična vrednost je onemogućena.
Tabela 2. Traka sa alatkama za radnje
RadnjaOpis
Pokreni inkrementalnu sinhronizaciju

Ručno pokreni inkrementalnu sinhronizaciju


 

Ova radnja je onemogućena kada pauzirate ili onemogućite sinhronizaciju, ako potpuna sinhronizacija nije dovršena ili ako je sinhronizacija u toku.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probne verzije.

Pokreni prikazilac događaja

Pokrenite Microsoft prikaziator događaja.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Traka menija radnji

Radnja

Opis
Sinhronizuj odmah

Odmah pokrenite potpunu sinhronizaciju.

Režim sinhronizacije

Izaberite inkrementalni ili potpuni režim sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajnu ćete resetovati u oblaku, a zatim čuvati tajnu lokalno.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da izvršite probnu proveru pre nego što izvršite punu sinhronizaciju.

Rešavanje problema

Uključite/isključite rešavanje problema.

Osveži

Osvežite Cisco konektor direktorijuma glavni ekran.

Izlaz

Napustite Cisco konektor direktorijuma.
Tabela 4. Кључне ком

Kombinacija tastera

Radnja

Alt +A

Prikaži meni Radnje

Alt +A + S

Sinhronizacija sada

Alt +A + R

Resetuj tajnu konektora

Alt +A + D

Probno pokretanje

Alt +A + S + I

Inkrementalna sinhronizacija

Alt +A + S + F

Potpuna sinhronizacija

Alt + H

Prikaži menipomoći

Alt + H + H

Pomoć

Alt + H + A

Informacije

Alt + H + F

Česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na opciju "> konfiguracija", a zatim označite opciju "Automatski nadogradi" na novu verziju Cisco konektora direktorijuma.

2

Kliknite na "Primeni " da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.


 

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Odaberite Active Directory objekte za sinhronizaciju

Konektor direktorijuma se podrazumevano sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični sistemski objekti za domen. Za više kontrola nad objektima koji se sinhronizuju, možete da izaberete određene korisnike koje ćete sinhronizovati i navesti LDAP filtere koristeći stranicu za izbor objekta u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po grupi. Možete da kreirate šablone licenci i da ih mapirate na Active Directory grupama koje sinhronizujete sa oblakom. U trenutku kreiranja korisnika Webex proverava mapiranje korisničkog članstva i automatskog šablona licenci za tog novog korisnika.

Preporučujemo da koristite filter za LDAP da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, filter možete podesiti na:

(&(cn=Example)(objectclass=Group))*

Ovaj filter sinhronizuje sve grupe u okviru osnovne DN gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama se dodeljuju licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na portalu Control Hub.

Ekran za izbor objekta u sinhronizatoru direktorijuma

Grupe za primene hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka da biste konfigurisali probnu grupu za pilot korisnike. Uputstva potražite uputstvo za primenu za hibridnu bezbednost podataka. Ovo podešavanje konektora direktorijuma ne utiče na sinhronizaciju drugih korisnika u oblaku.

Pre nego što počnete

Active Directory grupe preporuke za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma pristupite opciji Konfiguracija, a zatim kliknite na "Izbor objekta".

2

U odeljku "Tip objekta " proverite korisnike i razmislite o ograničavanju broja kontejnera koji mogu da se pretražuju za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate uneti LDAP filter u polje "Korisnici LDAP filtere". Ako želite da sinhronizujete korisnike koji su u grupi Example-Manager, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Označite "Identifikuj sobu " da biste odvojili podatke sobe od korisničkih podataka. Kliknite na " Prilagodi" ako želite da podesiti dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete u objektu informacije o Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, uređaji u objektu sobe sa konfigurisanom, mapiranom SIP adresom prikazuju se kao stavke koje mogu da se pretražuju na uređajima sobe registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija informacija o lokalnoj sobi sa Webex Cloud.

4

Označite grupe ako želite da sinhronizujete svoje Active Directory grupe korisnika sa oblakom.

Nemojte da dodajete filter za LDAP za sinhronizaciju korisnika u polje "Grupe". Polje "Grupe" bi trebalo da koristite samo za sinhronizaciju samih podataka grupe sa oblakom.


 
Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Takođe morate da sinhronizujete bezbednosne grupe.
5

Proverite kontakte ako želite da sinhronizujete kontakt podaci korisnika sa oblakom.


 

Directory Connector samo upravlja kontaktima sinhronizovanim preko konektora. Ako već postoje kontakti na platformi Control Hub, sinhronizacija neće izbrisati kontakte. Ako kontakti budu uklonjeni iz opsega sinhronizacije, grupa kontakt podaci korisnika će takođe biti uklonjena iz platforme Control Hub.

6

Konfigurišite LDAP filtere. Proširene filtere možete dodati tako što ćete obezbediti važeći LDAP filter. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne osnovne DN-ove za sinhronizaciju klikom na "Izaberi" da biste videli strukturu stabla na Active Directory. Odavde možete da izaberete ili poništite izbor kontejnera na kojima želite da pretražujete.

8

Proverite da li objekti koje želite da dodate za ovu konfiguraciju i kliknite na "Izaberi ".

Možete da izaberete pojedinačne ili nadređene kontejnere koje ćete koristiti za sinhronizaciju. Izaberite nadređeni kontejner da biste omogućili sve podređene kontejnere. Ako izaberete podređeni kontejner, nadređeni kontejner prikazuje sivi znak za potvrdu koji označava podređeno. Zatim možete da kliknete na "Izaberi" da biste prihvatili Active Directory koje ste označili.

Ako vaša organizacija postavlja sve korisnike i grupe u kontejner "Korisnici", ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena na jedinice organizacije, uverite se da ste izabrali OUs.

9

Kliknite na Primeni.

Izaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Više informacija o probnom pokretanju potražite u članku Sinhronizacija probnog pokretanja na Active Directory korisnicima.

Da biste sinhronizovali grupu, morate da izvršite punu sinhronizaciju: Izvršite potpunu sinhronizaciju korisnika Active Directory u oblak.

Mapiraj atribute korisnika

Atribute možete da mapirate sa lokalne Active Directory odgovarajućim atributima u oblaku. Jedini potrebno polje je *uid, jedinstveni identifikator za svaku korisnički nalog u usluzi identiteta u oblaku.

Možete da odaberete koji Active Directory da mapirate u oblak – na primer, možete da mapirate firstName lastName u Active Directory izrazu prilagođenog atributa na displayName u oblaku.


 

Nalozi u Active Directory moraju da imaju e-adresa; UID se podrazumevano mapira na ad polje pošte (nije sAMAccountName).

Ako odaberete da željeni jezik dolazi iz Active Directory, onda Active Directory je jedinstveni izvor istine: korisnici neće moći da promene podešavanje jezika u podešavanjima aplikacije Webex i administratori neće moći da promene podešavanje na platformi Control Hub.

1

U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (sa leve strane) i Webex oblak (sa desne strane). Svi potrebni atributi su označeni crvenom zvezdom.

2

Pomerite se nadole do dna liste Active Directory atributa, a zatim odaberite jedan od ovih Active Directory atributa za mapiranje na UID atributa u oblaku:

  • pošte – koristi većina primena u formatu e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe Active Directory. Ovaj atribut mora da bude formata e-pošte.

Možete da mapirate bilo koji od ostalih Active Directory atributa na UID, ali preporučujemo da koristite mail ili userPrincipalName, kako je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se lozinka korisnika e-adresa koristi za upravljanje kalendarom. Morate da osigurate e-adresa mape upravljanja kalendarom na primarno e-adresa u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresa. Da biste videli koje atribute u Active Directory odgovaraju u oblaku, pogledajte članak Active Directory atributima u sinhronizatoru direktorijuma.


 

Da bi sinhronizacija funkcionisala, morate da se uverite da je Active Directory atribut koji odaberete u formatu e-pošte. Konektor direktorijuma prikazuje iskačući prozor da bi vas podsetio ako ne odaberete jedan od preporučenih atributa.

3

Ako unapred definisani Active Directory atributi ne rade za vaše raspoređivanje, kliknite na padajuću nadolu atributa, pomerite se do dna, a zatim odaberite "Prilagodi atribut" da biste otvorili prozor koji vam omogućava da definišete izraz atributa.


 

Kliknite na " Pomoć" da biste dobili više informacija o izrazima i videli primere kako funkcionišu izrazi. Izraze za prilagođene atribute možete da vidite i za više informacija.

U ovom primeru, hajde da mapirate Active Directory atribute givenName i Sn na atribut oblaka displayName:

  1. Definiši izraz atributa kao givenName + "" + Sn(citati budu dodatni prostor), a zatim navedite postojeću e-adresu korisnika za potvrdu.

  2. Kliknite na "Potvrdi" i proverite da li se rezultat podudara sa očekivanim rezultatom.

    Uspešni rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije ako želite da promenite displayName, možete da unesete novi izraz atributa


 

Konektor direktorijuma potvrđuje vrednost atributa korisničkog interfejsa u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija filtera korisnika. Ako svi od ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako nije moguće potvrditi atribut, videćete sledeće upozorenje i možete se vratiti Active Directory da proverite i popravite korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni broj i broj telefona ako želite da se mobilni i poslovni brojevi prikazuju, na primer, u odeljku korisnika kartica kontakta aplikaciji Webex.

Podaci broj telefona se u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa korisničke organizacije kartica kontakta potražite u članku Pozivanje u usluzi Webex (Unified CM) uputstvo za primenu (administratori).

5

Izaberite dodatna mapiranja za prikaz više podataka na kartica kontakta:

  • departmentNumber
  • displayName
  • manager
  • title

Nakon mapiranja atributa, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikažite nečiju kontakt podaci

Više informacija o kartica kontakta potražite u članku Verifikuj koga kontaktirate.

Nakon što se ovi atributi sinhronizuju sa svakim korisnički nalog, možete da uključite i uvid u ljude na platformi Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznaju više o drugima. Više informacija o funkciji i načinu za nju potražite u uvid u ljude za Webex, Jabber, Webex Meetings i Webex Events (Novo) na platformi Control Hub

6

Kada napravite izbor, kliknite na "Primeni ".

Svi korisnički podaci koji se nalaze u Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na platformi Control Hub, lozinka korisnika e-adresa mora biti identična e-adresi u Active Directory. Svaki korisnik bez odgovarajuće funkcije e-adresa u Active Directory se briše.


 

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što se trajno izbrišu.

Active Directory atributi i atributi oblaka

Atribute možete da mapirate iz lokalnih Active Directory odgovarajućim atributima u oblaku pomoću kartice "Mapiranje atributa korisnika ".

Ova tabela poredi mapiranje između Active Directory atributa i imena Cisco oblak atributa. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. Možete da odaberete različite atribute na padajućim Active Directory i odredite koji u objektu se atribut sinhronizuje sa kojim atributima oblaka.

Razmislite o padajućim atributima kao početnim postavkama. Kao alternativu vrednostima u redu Active Directory, možete da navedete i prilagođeni atribut, sopstvenu početnu postavku, u Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u oblaku u odgovarajućem redu. Na ovaj način ćete imati fleksibilnost da odredite imena za prikaz korisnika— na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, datog imena i prezimena Active Directory.

Takođe možete da navedete bilo Active Directory atribute za mapiranje na UID u oblaku. Međutim, morate da se uverite da u objektu atribut prati važeći format e-pošte.


 

Možete da koristite i alternativne e-adrese, ako, na primer, želite da koristite korisničkoPrincipalName za prijavljivanje, ali se lozinka korisnika e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte još e-adresa u e-poštu ; atribut tipa . Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. Datoteka e-adresa koju mapirate iz AD-a mora da bude sa potvrđenog domena u okviru vaše organizacije i mora biti jedinstvena i ne dodeljuje se drugom korisniku.

Active Directory imena atributa

Imena atributa Webex oblaka

Napomene

ime zgrade

C

C

Ovaj atribut određuje skraćenje zemlje korisnika.

broj odeljenja

broj odeljenja

Ovaj atribut se koristi za broj odeljenja korisnika koji se kartica kontakta u centru korisnika i uvide ljudi.

displayName

displayName

Ovaj atribut se koristi za korisnički nalog ime za prikaz koji se pojavljuju na platformi Control Hub, kartica kontakta i informacije o učesnicima.

kontrola korisnikaAccount

ds-pwp-nalog-onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je korisničkiAccountControl atribut mapiran na ds-pwp-account onemogućen ili korisnici neće biti pravilno sinhronizovani.

broj zaposlenog

broj zaposlenog

facsimileTelephoneNumber

facsimileTelephoneNumber

jabberID

Ovaj atribut oblaka se povezuje sa IM adresama (XMPP tipom) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

L

L

Ovaj atribut određuje grad korisnika.

Lokalne

manager

manager

Ovaj atribut se koristi za ime menadžera korisnika koje se kartica kontakta i informacije o učesnicima.

mobilni

mobilni

Ovaj atribut se koristi kao broj mobilnog uređaja koji se pojavljuje za pozivanje korisnika sa kartica kontakta.

O

O

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kartica kontakta.

U redu, doрi, do

U redu, doрi, do

Ovaj atribut određuje ime organizacione jedinice.

fizičkiDeliveryOfficeName

fizičkiDeliveryOfficeName

Ovaj atribut određuje lokaciju kancelarije korisnika.

poštanski broj

poštanski broj

Ovaj atribut određuje poštanski ili poštanski broj korisnika za fizičku isporuku pošte.

željenilanguage

željenilanguage

Ovaj atribut podešuje korisnikove željene jezike i podržani su sledeći formati: xx_YY ili xx-GGG. Evo nekoliko primera: en_US, en_GB, fr-CA.

Ako koristite nepodržani jezik ili pogrešan format, željeni jezik korisnika će se promeniti na jezik podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddres; type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju u objektu informacija o sobi Active Directory u Cisco Webex oblaku.

Sb

Sb

Ovaj atribut se koristi za korisnički nalog prezime koje se pojavljuje na platformi Control Hub, kartica kontakta i informacije o učesnicima.

St

St

Ovaj atribut određuje državu ili pokrajinu korisnika.

streetAddress

Ulica

Ovaj atribut određuje uličnu adresu korisnika za fizičku dostavu pošte.

broj telefona

broj telefona

Ovaj atribut određuje primarnu funkciju (rad) broj telefona korisnika koji se koristi za pozivanje korisnika kartica kontakta.

vremenska zona

Ovaj atribut oblaka navodi korisnika vremenska zona.

naslov

naslov

Ovaj atribut navodi naslov korisnika koji se pojavljuje u kartica kontakta i uvide ljudi.

tip

preduzeće

*Pošta

*userPrincipalName

uid

Obavezno mapiranje atributa. Za korisnički nalog, Active Directory se vrednost mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se lozinka korisnika e-adresa koristi za upravljanje kalendarom. Morate da osigurate e-adresa mape upravljanja kalendarom na primarno e-adresa u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresa. Korisnik tada može da koristi bilo koju od ovih e-adresa prijaviti se, sve dok je SAML tačno mapiranje atributa.

U nastavku pogledajte mapiranje primera atributa kako biste mogli da mapirate alternativne e-adresa.

*userPrincipalName

*Pošta

<custom attribute="">

Mejlove; tip-posao

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. Datoteka e-adresa koju mapirate iz AD-a mora da bude sa potvrđenog domena u okviru vaše organizacije i mora biti jedinstvena i ne dodeljuje se drugom korisniku.

<New attribute="" for="" Azure="" user="" objectId="">

spoljni ID

Kreirajte novi Active Directory atribut da biste držali ID korisnika Azure, tako da se ne bi sukobili sa postojećim.

Ovaj atribut se zatim mapira u spoljni ID atribut, osiguravajući da kada Webex korisnici kreiraju grupe u aplikaciji Microsoft 365 automatski kreiraju timove u aplikaciji Webex.

Alternativno e-adresa mapiranje

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niske do pozicije znaka ili argumenta niske, ako se podudara.

Primer izraza
"abc@example.com" % "@"
Rezultat
example.com

-

Креира прекорачење низа уноса са надзорника са наведени

Primer izraza
"abc@example.com" - "@"
Rezultat
abc

+

Konfiskouje niske ili izraze unosa.

Primer izraza
"abc" + "" + "def"
Rezultat
abc def

|

Procenjuje odvojene izraze u obliku prazne niske i bira prvi rezultat koji nije prazan.

Primer izraza
"" | "abc"
Rezultat
abc

Sinhronizuj avatare direktorijuma iz Active Directory atributa u oblak

Avatare direktorijuma korisnika možete da sinhronizujete sa oblakom tako da se svaki avatar pojavljuje prijaviti se aplikaciji Webex. Koristite ovu proceduru da biste sinhronizovali podatke o neobrađenom avataru sa Active Directory atributa.

1

Iz konektora direktorijuma idite na opciju " Konfiguracija", kliknite na " Avatar", a zatim označite "Omogući ".

2

Za preuzimanje avatara odaberite AD atribut, a zatim odaberite atribut "Avatar" koji sadrži podatke o neobrađenom avataru koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li se avataru ispravno pristupa, unesite lozinku e-adresa zatim kliknite na "Nabavi avatar korisnika".

Avatar se pojavljuje sa desne strane.

4

Nakon što potvrdite da se avatar ispravno pojavio, kliknite na "Primeni" da biste sačuvali promene.

  • Slike koje su sinhronizovane postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar nakon što je ova funkcija omogućena iz konektora direktorijuma.

  • Korisnički avatari se sinhronizuju sa aplikacijom Webex i sa svim podudarnim nalozima na Webex sajt.

Šta je sledeće

Izvrši sinhronizaciju probne verzije; ako nema problema, izvršite potpunu sinhronizaciju da biste dobili Active Directory korisničke naloge i avatare za sinhronizaciju sa oblakom i pojavili se u kontrolnom čvorištu.

Sinhronizuj avatare direktorijuma sa servera resursa sa oblakom

Avatare direktorijuma korisnika možete da sinhronizujete sa oblakom tako da se svaki avatar pojavljuje prijaviti se aplikaciji Webex. Koristite ovaj postupak za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • Primeri URI obrasca i promenljive vrednosti u ovoj proceduri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari direktorijuma.

  • Avatar mora URI obrascem i serverom na kom se avatari čuvaju moraju biti dostupni iz aplikacije konektora direktorijuma. Konektoru je potreban http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od Active Directory korisničkih profila. Ako pokrenete proxy server, morate se uveriti da NTLM potvrda identiteta ili osnovna potvrda identiteta mogu da pristupe podacima avatara.

1

Iz konektora direktorijuma idite na opciju " Konfiguracija", kliknite na " Avatar", a zatim označite "Omogući ".

2

Za dobijanje avatara odaberite server resursa, a zatim unesite "Avatar" URI obrasca– na primer, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Hajde da pogledamo svaki deo avatara URI obrascu i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Nalazi se putanja na kojoj se nalaze sve fotografije koje će biti sinhronizovane. To mora da bude signal URL koju usluga konektora direktorijuma na vašem serveru mora da doseže.
  • mail:— Tells Directory Connector da bi steklo vrednost atributa pošte od Active Directory
  • .*? (?=@.*)– Regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavlja se nula ili više puta.

    • ?– Govori unapred da se promenljiva podudara što je više znakova moguće.

    • (?= ... )– Podudara se sa grupom nakon glavnog izraza bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje ga u izlaz.

    • @.*– Simbol u znaku, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg – oznaka tipa datoteke za avatare korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i promenite lokal u skladu sa tim.
3

(Opcionalno) Ako server resursa zahteva akreditive, označite "Postavi korisnički akreditiv za avatar", a zatim izaberite "Koristi trenutnog korisnika usluge" ili koristite ovog korisnika i unesite lozinku.

4

Unesite vrednost promenljive – na primer: abcd@example.com.

5

Kliknite na dugme "Testiraj" da biste se uverili URI obrazac pravilno funkcioniše.

U ovom primeru, ako je vrednost pošte za jednu AD stavku abcd@example.com i jpg slike se sinhronizuju, datoteka "Poslednji avatar" URI je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada informacije URI provere i izgledaju tačno, kliknite na "Primeni ".

Više detaljne informacije o korišćenju uobičajenih izraza potražite u članku Microsoft Regularni jezik kratke reference .

  • Slike koje su sinhronizovane postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar nakon što je ova funkcija omogućena iz konektora direktorijuma.

  • Korisnički avatari se sinhronizuju sa aplikacijom Webex i sa svim podudarnim nalozima na Webex sajt.

Šta je sledeće

Izvrši sinhronizaciju probne verzije; ako nema problema, izvršite potpunu sinhronizaciju da biste dobili Active Directory korisničke naloge i avatare za sinhronizaciju sa oblakom i pojavili se u kontrolnom čvorištu.

Sinhronizuj informacije o lokalnoj sobi sa Webex Cloud

Koristite ovu proceduru da biste sinhronizovali u objektu informacije o Active Directory u Webex oblak. Nakon sinhronizacije informacija o sobi, u objektu uređaji u sobi sa konfigurisanom, mapiranom SIP adresom prikazuju se kao mogući unosi na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz sinhronizatora direktorijuma idite na "Sinhronizuj", kliknite na višepored sinhronizovanog domena kliknite na "Konfiguracija", a zatim odaberite izbor objekta.

2

Proverite informacije o sobi "Sinhronizuj sobu" sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci u sobi se tretiraju na isti način kao i podaci sinhronizovani sa korisnicima.

3

Idite na mapiranje atributa, a zatim promenite mapiranje atributa za sipAddresses; type=veliko preduzeće.


 

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Pattern.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako u šemi nemate navedeni Active Directory atribut, koristite drugo polje kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u exchangeu. Ovo dodaje msExchResourceMetaData; ResursType:Room atribut koji konektor zatim koristi za identifikaciju soba.

5

Iz Active Directory na računare pređite do i uredite svojstva sobe. Dodajte potpuno SIP URI sa prefiksom SIP-a:

6

Izvršite sinhronizaciju probne verzije, a zatim dovršite sinhronizaciju u konektoru.

Novi objekti u sobi su navedeni objekti koji su dodati i podudarni objekti sobe se pojavljuju u "Objekti koji se podudaraju" u izveštaju o probnom pokretanju. Svi objekti sobe označeni zastavicom za brisanje su pod " Izbrisane sobe".

Rezultati probne verzije prikazju sve resurse sobe koji su se podudarali.

Rezultati probne verzije konektora direktorijuma koji prikazuju podudarne objekte

Ovo podešavanje odvaja Active Directory podatke sobe (uključujući atribut sobe) od korisničkih podataka. Po završetka sinhronizacije, statistika oblaka na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma koja ističe prozor statistike oblaka. Statistika oblaka uključuje korisnike, grupe, sobe i kontakte.

Šta je sledeće

Sada kada ste izvršili ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane stavke sobe koje su konfigurisane SIP adresama. Kada pozovete Sa Webex uređaja na tom unosu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Sa portala Control Hub možete automatski da uvezete sobe iz direktorijuma i kreirate radne prostore.


 

Krajnja tačka ne može da petlja povratni poziv aplikaciji Webex. Za probne uređaje za biranje, ovi uređaji moraju biti registrovani kao SIP URI u objektu ili negde drugde osim u aplikaciji Webex. Ako su Active Directory sistem sobe koje tražite registrovan na Webex-u i ista e-adresa je na Webex Room uređaju, Desk uređaju ili Webex Board za uslugu kalendara, rezultati pretrage neće pokazati duplirani unos. Uređaj Room, Desk ili Board bira se direktno u aplikaciji Webex, SIP poziv uređaj nije napravljen.

Pošalji izveštaje e-poštom o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti ili administratori organizacije uvek dobijaju obaveštenja e-poštom. Pomoću ovog podešavanja možete da prilagodite ko treba da prima obaveštenja e-poštom koja rezimira izveštaje o sinhronizaciji direktorijuma.

1

U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite "Obaveštenje".

2

Iz konektora direktorijuma kliknite na "Podešavanja" i pored prijemnika e-pošte uključite opciju "Omogući sinhronizaciju izveštaja".

3

Označite "Omogući obaveštenje " ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na "Dodaj ", a zatim unesite e-adresa.

Ako unesete e-adresa grešku pogrešan format, iskočiće poruka koja vam govori da ispravite problem da biste mogli da sačuvate i primenite promene.

5

Kliknite na "Dodaj e-adresu ", a zatim unesite e-adresa.

Ako unesete e-adresa grešku pogrešan format, iskočiće poruka koja vam govori da ispravite problem da biste mogli da sačuvate i primenite promene.

6

Ako je potrebno da uredite bilo koju e-adresu koju ste uneli, dvoklik u levoj koloni unos e-pošte, a zatim izvršite promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na "Primeni ".

8

Kada dodate sve važeće e-adrese, kliknite na "Sačuvaj ".

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-poruku da biste istakli taj unos, a zatim kliknite na "Ukloni ".

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na "Ukloni" pored određenih e-adresa stavki.

Obezbeđivanje korisnika Active Directory u Kontrolni centar

Sledite ove korake da biste Active Directory korisnike i kreirali odgovarajuće korisničke naloge u čvorištu Control Hub. Možete da omogući upotrebu korisnicima sa više domena Active Directory primenom (sa jednom sumom ili više šuma) nakon što instalirate sinhronizator direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku– na primer, testirajte naloge iz probne verzije. Cilj je da se tačno podudaraju aktivni direktorijumi i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja na Active Directory korisnicima

Izvršite probno pokretanje da biste poredili u objektu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili inkrementalnu sinhronizaciju i primenite promene na oblak.

2

Izvrši potpunu sinhronizaciju Active Directory korisnika u oblaku

Kada pokrenete potpunu sinhronizaciju, usluga konektora šalje sve filtrirane objekte Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta vašim AD stavkama. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete ga dodeliti novo sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima sinhronizovanim sa direktorijumom na platformi Control Hub

Kada dovršite potpunu sinhronizaciju korisnika iz usluge Directory Connector u kontrolnom čvorištu, možete da dodelite licence za Webex usluge koristeći različite metode. Preporučujemo da podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite za nove korisnike aplikacije Webex koje ste sinhronizovali Active Directory. Nakon ovog početnog koraka možete da napravite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja na Active Directory korisnicima

Izvršite probno pokretanje da biste poredili u objektu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili inkrementalnu sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku– na primer, testirajte naloge iz probne verzije. Cilj sa uslugom Directory Connector je da se tačno podudara između aktivnih direktorijuma i Webex oblaka.

Ako imate više domena u pojedinačnoj sumi ili više šuma, morate da uradite ovaj korak na svakoj instanci Cisco konektora direktorijuma koje ste instalirali za svaki Active Directory domen.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neki mogu da se u objektu Active Directory objektu i da budu dodeljene licence za usluge. Ali neki mogu testirati korisnike koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između Active Directory kontrolnog čvorišta.

1

Odaberite jednu:

  • Nakon prvog sastanka prijaviti se, kliknite na "Da " na upito da biste izvršili probno pokretanje.
  • Ako propustite podsetnik za probno pokretanje, u bilo kom trenutku iz konektora direktorijuma kliknite na kontrolnu tablu, izaberite opciju "Sinhronizuj probno pokretanje", a zatim kliknite U redu na dugme za pokretanje sinhronizacije probnog pokretanja.

Kada se probno pokretanje završi, videćete jedan od sledećih rezultata:

  • Otkriveni neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnoj verziji i neusklađenih objekata u konektoru direktorijuma

    Ekran rezultata probne verzije konektora direktorijuma

Rezime sadrži informacije o podudarnom objektu:

  • Objekti koji se podudaraju – Korisnik koji je u Webex common Identity i takođe postoji na domenu Active Directory, npr. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na platformi Control Hub i isti korisnik (someuser@cisco.com) postoji Active Directory. Ovo znači da je korisnik podudaran.

  • Neusklađeni objekti – Korisnik koji se nalazi u aplikaciji Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u Active Directory. On se naziva objekat koji se neusklađeno zove. Na primer, ako je someuser@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istim korisnikom (someuser@cisco.com) ne upravlja Active Directory, onda izveštaj pokazuje da se korisnik ne podudara.

Probno pokretanje identifikuje korisnike upoređujem sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li ćete izbrisati objekte ili ih zadržati. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u u objektu Active Directory.

2

Pregledajte rezultate probne verzije, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, odaberite "Ne ", zadržite objekte; ako ih ne koristite, odaberite "Da", izbrišite objekte. Nakon što izvršite ove korake i ručno pokrenete potpunu sinhronizaciju kako bi se potpuno podudarala između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena – za organizaciju sa domenom A i domenom B, prvo probno pokretanje za domen A. Ako želite da zadržite neusklađene korisnike, odaberite " Ne", zadržite objekte. (Ovi neusklađeni korisnici mogu biti članovi domena B.) Ako želite da izbrišete, izaberite " Da", a zatim izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za domen A, a zatim izvršite probnu proveru za domen B. Ako još uvek ima neusklađenih korisnika, dodajte te korisnike u ovom Active Directory, a zatim izvršite potpunu sinhronizaciju za domen B. Kada se tačno podudaraju između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U odzivu " Potvrdi probno pokretanje" kliknite na "Da" da biste ponovo izvršili sinhronizaciju probnog pokretanja i prikazali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se pod "Podudarni objekti".

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u Active Directory, unos je naveden u okviru izbrisanih korisnika. Da biste izbegli ovu zastavicu za brisanje, možete da dodate korisnika u Active Directory sa istim e-adresa.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili objekte koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na "Sačuvaj rezultate u datoteci".

4

Ako se rezultati očekuju, idite na Radnje > režim sinhronizacije > omogućite sinhronizaciju, a zatim kliknite na "Omogući sada" da biste izvršili ručnu sinhronizaciju i trenutno stavili u ručni režim.


 

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za konektor direktorijuma. Automatski režim možete da omogućite samo kada se objekti potpuno podudaraju između Webex oblaka i svih u objektu Active Directories.

Šta je sledeće

  • Za sve neusklađene korisničke objekte koje ste zadržali, morate ih dodati Active Directory tako da postoji potpuno podudaranje između u objektu i oblaka.

  • Izaberite tip sinhronizacije:

    • Izvršite potpunu sinhronizaciju Active Directory korisnika u oblak kada prvi put sinhronizujete nove korisnike sa oblakom. To radite iz stavke "Radnje" > opciju "> popunjeno", a zatim se sinhronizuju korisnici sa trenutnog domena.

    • Podesite raspored konektora i pokrenite inkrementalnu sinhronizaciju nakon što pokrenete punu sinhronizaciju i ako želite da pokupite promene nakon početne sinhronizacije. Ovaj tip sinhronizacije se preporučuje za preuzimanje malih promena izvršenih na Active Directory izvoru korisnika.

      Po podrazumevanim postavkama, inkrementalna sinhronizacija se postavlja na svakih 30 minuta (na verzijama 3,4 i ranijim) ili na svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne odvija tek kada u početku izvršite potpunu sinhronizaciju.

  • Ako imate više domena, ponovite ove korake na bilo kom drugom konektoru direktorijuma koji ste instalirali.

Stvari koje treba da imate na umu

  • Izvršite probnu proveru pre nego što omogućite punu sinhronizaciju ili kada promenite parametre sinhronizacije. Ako je probno pokretanje pokrenulo izmeni konfiguraciju, možete da sačuvate podešavanja nakon završetanja probne verzije. Ako ste već dodali korisnike ručno, izvršavanje sinhronizacije Active Directory može prouzrokovati da prethodno dodati korisnici budu uklonjeni. Možete da proverite izveštaje o probnom pokretanju konektora direktorijuma da biste proverili da li su svi očekivani korisnici prisutni pre nego što se u potpunosti sinhronizujete sa oblakom.

  • Ako se podudarni korisnici označe da se izbrišu i niste sigurni kako da nastavite, pogledajte informacije o rešavanju problema i kako da se obratite podršci u odeljku "Rešavanje problema i ispravke za konektor direktorijuma".


     

    Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što se trajno izbrišu.

Izvrši potpunu sinhronizaciju Active Directory korisnika u oblaku

Kada pokrenete potpunu sinhronizaciju, usluga konektora šalje sve filtrirane objekte Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta vašim AD stavkama. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete ga dodeliti novo sinhronizovanim korisnicima.

Ako imate više domena, morate da izvršite ovaj korak na svakoj instanci konektora direktorijuma koje ste instalirali za svaki Active Directory domen.

Konektor direktorijuma sinhronizuje stanje korisnički nalog– u Active Directory korisnicima koji su označeni kao onemogućeni takođe se pojavljuju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi aplikacije Webex budu u statusu "Aktivno" nakon potpune sinhronizacije, a pre nego što se korisnici prijaviti se prvi put, morate da uradite ove korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma traži da prvo izvršite probno pokretanje. Preporučujemo da uradite probnu proveru pre potpune sinhronizacije kako biste uhvatili potencijalne greške.

  • Morate da podesiti obrazac licence za automatsko dodeljivanje pre nego što ga koristite za nove korisnike aplikacije Webex koje ste sinhronizovali Active Directory.


     

    Ako ne koristite obrasce za automatsku dodelu licenci, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao i one sa besplatnim nalozima.

1

Odaberite jednu:

  • Nakon prvog prijaviti se, ako je probno pokretanje završeno i izgleda ispravno za sve domene, kliknite na "Omogući sada" da biste dozvolili da se desi automatska sinhronizacija.
  • Iz konektora direktorijuma idite na kontrolnu tablu, izaberite stavku Radnje, odaberite režim sinhronizacije > omogući sinhronizaciju, a zatim kliknite na "Sinhronizuj sada" > opciju "Puno" da biste pokrenuli sinhronizaciju.
2

Iz sinhronizatora direktorijuma idite na "Sinhronizuj", kliknite na višepored sinhronizovanog domena kliknite na "Konfiguracija", a zatim odaberite "Potpuna sinhronizacija".

3

Potvrdite početak sinhronizacije.

Za sve promene koje izvršite na korisnicima na platformi Active Directory (na primer ime za prikaz), Control Hub odmah odražava promenu kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.


 

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex sledeći ova uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje tok sinhronizacije; ovo može da uključuje tip sinhronizacije, vreme početka i fazu u kojoj je sinhronizacija trenutno pokrenuta.

  • Nakon sinhronizacije, odeljci "Poslednja sinhronizacija" i "Statistika oblaka" se ažuriraju novim informacijama. Korisnički podaci su sinhronizovani sa oblakom.

  • Ako dođe do grešaka tokom sinhronizacije, loptica indikator statusa svetli crveno.

4

Kliknite na "Osveži" ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju ispod Statistika oblaka.)

5

Za informacije o greškama izaberite "Pokreni prikaziator događaja" u traci sa alatkama "Radnje " da biste videli evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće inkrementalne sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i pokretanje inkrementalne sinhronizacije.

  • Nakon završetka potpune sinhronizacije, status za ažuriranja sinhronizacije direktorijuma iz onemogućenih u operativno na stranici "Podešavanja" na platformi Control Hub.

  • Kada se svi podaci podudaraju u objektu oblaku, Sinhronizator direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Osim ako ne integrište jedna prijava, potvrdite domene i opcionalno zahtevate domene za naloge e-pošte koje ste sinhronizovali i ne suzbijate automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u nepotvrđenom stanju dok korisnici ne prijaviti se ponovo u aplikaciju Webex po prvi put da potvrde svoje naloge. U odeljku "Pre početka" potražite uputstva o tome kako da sinhronizujete naloge kao aktivne korisnike.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici sa svih domena koje ste dodali navedeni su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i suzbijali obaveštenja e-poštom, pozivnice putem e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike u Control Hub nakon što je omogućen Sinhronizator direktorijuma. Kada omogućite ovu opciju, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma i Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u ovoj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika Active Directory, korisnik se meko briše nakon naredne sinhronizacije. Korisnik postaje Inactive ali profil identiteta u oblaku se čuva sedam dana (da bi se omogućio oporavak od slučajnog brisanja).

    Kada proverite da li je nalog onemogućen Active Directory, korisnik postaje Inactive nakon naredne sinhronizacije. Profil identiteta oblaka se ne briše nakon sedam dana, u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u umu ove izuzetke od inkrementalne sinhronizacije (umesto toga sledite sve korake potpune sinhronizacije):

    • U slučaju ažuriranog avatara, ali nijedne druge promene atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije u mapiranju atributa, osnovnih DN, filtera i avatara zahtevaju punu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima sinhronizovanim sa direktorijumom na platformi Control Hub

Nakon što dovršite potpunu sinhronizaciju korisnika iz Cisco konektora direktorijuma u Kontrolni centar, možete da koristite Control Hub da biste svim svojim korisnicima dodelili iste licence za Webex usluge odjednom ili dodali dodatne licence novim korisnicima ako ste već konfigurisali obrazac licenci za automatsko dodeljivanje. Pojedinačne promene možete korisnički nalog nakon ovog početnog koraka.

Nakon što dovršite potpunu sinhronizaciju korisnika iz konektora direktorijuma u kontrolnom čvorištu, možete da koristite metode na platformi Control Hub da biste globalno dodelili licence za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima putem obrasca za grupno CSV za CSV ili automatski novim korisnicima ako ste već konfigurisali obrazac licenci za automatsko dodeljivanje. Pojedinačne promene možete korisnički nalog nakon ovog početnog koraka.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku sa potvrdom dodele. E-poruku šalje usluga obaveštenja na portalu Control Hub. Ako ste integrisali jedinstvenu prijavu (SSO) sa webex organizacijom, takođe možete da suzbijete ova automatska obaveštenja e-poštom ako više volite da direktno kontaktirate svoje korisnike.

Pre nego što počnete

  • Morate da podesiti obrazac licence za automatsko dodeljivanje pre nego što ga koristite za nove korisnike aplikacije Webex koje ste sinhronizovali Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja na Active Directory korisnika.

  • Nakon potvrđivanja rezultata probne verzije, izvršite punu sinhronizaciju na vašim Active Directory korisnicima.


 

U vreme potpune sinhronizacije, korisnik se kreira u oblaku, ne dodaju se dodele usluge i ne šalje se e-pošta za aktivaciju. Ako e-poruke nisu suzbijene, novi korisnici dobijaju e-poruku aktivacije kada korisnicima dodelite usluge standardnim načinom upravljanja korisnicima u Kontrolnom čvorištu, kao što su CSV uvoz, ručno ažuriranje korisnika ili uspešno automatsko dodeljivanje.

1

Iz prikaza klijenta u https://admin.webex.com, idite na opciju "Upravljanje > korisnicima", kliknite na "Upravljanje korisnicima", izaberite stavku Izmeni sve sinhronizovane korisnike, a zatim kliknite na "Dalje".

2

Izaberite opciju:

Šta je sledeće

  • Ako e-poruke nisu suzbijene, svakom korisniku se šalje e-pošta sa pozivnicom za pridruživanje i preuzimanje usluge Webex.

  • Ako ste izabrali iste Webex usluge za sve svoje korisnike, kasnije možete da promenite licencu koja je dodeljena pojedinačno ili grupno.

Srodne informacije

Poznati problemi sa konektorom direktorijuma

  • Verzije Windows servera pre 2012 R2 imaju problem sa kolačićima koji utiču na directory Connector. Ovaj problem je rešen u verzijama 2012 R2 i 2016.

  • Za sve promene koje izvršite na korisnicima na platformi Active Directory (na primer ime za prikaz), Control Hub odmah odražava promenu kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od kada obavljate sinhronizaciju.

    Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex sledeći ova uputstva: Windows ili Mac.

  • Kada korisnik koristi aplikaciju Webex na radnoj površini ili mobilnom telefonu za pretragu i pozivanje sobe koja ima sinhronizovanu datoteku SIP URI, onda poziv zazvoni na neodređeno vreme u ovom trenutku.

Upravljanje korisnicima aplikacije Webex

Pokrenite inkrementalnu sinhronizaciju

Inkrementalna sinhronizacija upiti za sinhronizaciju Active Directory i traži promene do kojih je došlo od poslednje sinhronizacije. Ovaj korak zatim obližnje te promene i šalje ih usluzi konektora. Promene uključuju izmenu atribucije korisnika i prilikom dodavanja ili brisanja korisnika.

Ova sinhronizacija ne stavlja toliko opterećenja na servere i ne zahteva puno vreme kao potpuna sinhronizacija. Nakon što izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za naredne sinhronizacije.

Pre nego što počnete

  • Morate da podesiti obrazac licence za automatsko dodeljivanje pre nego što ga koristite za nove korisnike aplikacije Webex koje ste sinhronizovali Active Directory.

  • Imajte u vidu ove izuzetke da inkrementalna sinhronizacija ne podržava ( umesto toga pratite "Izvrši potpunu sinhronizaciju korisnika Active Directory u oblak"):

    • U slučaju ažuriranog avatara, ali nijedne druge promene atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije u mapiranju atributa, osnovnih DN, filtera i podešavanja avatara, inkrementalna sinhronizacija neće funkcionisati i za njih je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.


 

Kada omogućite sinhronizaciju, konektor direktorijuma traži da prvo izvršite probno pokretanje.

2

U e-pošti kliknite na režim sinhronizacije > omogući sinhronizaciju ako već nije omogućeno.

Po podrazumevanim postavkama, inkrementalna sinhronizacija se postavlja na svakih 30 minuta (na verzijama 3,4 i ranijim) ili na svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne odvija tek kada u početku izvršite potpunu sinhronizaciju. Kada je novi inkrementalni vremenski interval povećan, program proverava promene na osnovu poslednje vremenske oznake.

3

Iz radnji kliknite na "Sinhronizuj > pokreni".

Za sve promene koje izvršite na korisnicima na platformi Active Directory (na primer ime za prikaz), Control Hub odmah odražava promenu kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od kada obavljate sinhronizaciju.


 

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex sledeći ova uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje tok sinhronizacije; ovo može da uključuje tip sinhronizacije, vreme početka i fazu u kojoj je sinhronizacija trenutno pokrenuta.

  • Nakon sinhronizacije, odeljci "Poslednja sinhronizacija" i "Statistika oblaka" se ažuriraju novim informacijama.

  • Ako dođe do grešaka tokom sinhronizacije, loptica indikator statusa svetli crveno.

4

Za informacije o greškama kliknite na "Pokreni prikaziator događaja" na traci sa alatkama "Radnje " da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Konektor direktorijuma ima provere i balanse kako bi se sprečilo nenamerno brisanje korisnika. Naћalost, desile su se nesreжe; možda ste pogrešno konfigurisali LDAP filter u Active Directory, koji je izbrisan nekih korisnika kada su sinhronizovani sa oblakom. Funkcija softverskog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo da omogućite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog problema sa neusklađenim objektom nakon sinhronizacije iz konektora direktorijuma, korisnici se mogu oporaviti. Ako ste videli obaveštenje o neusklađenim objektima ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako reagujete brzo.


 

Korisnici se označavaju kao neaktivni na portalu Control Hub kada se odgovarajući nalozi izbrišu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco Directory Connector za spasavanje korisnika. Preporučujemo da te korisnike oporavite što je pre moguće.

Korisnici koji su onemogućeni u Active Directory označeni su i kao neaktivni na platformi Control Hub, ali korisnički nalog se ne brišu nakon 7 dana.

1

Prijavite se na Control Hub.

2

Idite do korisnika i potvrdite da li je korisnički nalog određena osoba u neaktivnim stanju ili je uklonjena sa liste.

Više informacija potražite u članku Statusi i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ako primetite korisnike u neaktivnom stanju, idite na adresu Active Directory, dodajte korisničke naloge koji nedostaju, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa konektorom direktorijuma je da se kreira potpuno podudaranje između korisničke informacije u Active Directory u oblaku i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Kontrolni centar.

Korisnici se oporavljaju i idu do originalnog statusa, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na opciju "Upravljanje > korisnicima" i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju u korisnička lista.

Trajno izbriši korisnike nakon menog brisanja

Nakon izvršavanja probne verzije, možete odabrati da trajno izbrišete korisnike koji su bili meki izbrisani pri sledećoj sinhronizaciji.

1

Kada se probno pokretanje završi, izaberite objekte koje je izbrisalo meko.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Gotovo.

Šta je sledeće

Na sledećoj sinhronizaciji, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi sinhronizator direktorijuma, te e-adrese ćete promeniti Active Directory. Ova procedura pokriva kako se aplikacija Webex e-adresa za jedan domen i proces promene domena.


 

Ako želite da promenite samo e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika Active Directory zatim ponovo kreirajte novu pomoću iste e-pošte. Oblak ovu radnju interpretira kao novu korisnički nalog i prostori korisnika i drugi podaci u oblaku će biti izgubljeni.

  • Da biste promenili e-adrese korisnika bez promene domena:

    1. Otvorite prozor korisnički nalog (na primer user1@example.com) u Active Directory i promenite e-adresa (primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon naredne sinhronizacije, promene se pojavljuju u odeljku korisnička lista na platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.


       

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika je podešen u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U primeni više domena sa konektorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite example1.com stari domen i example2.com novi domen):

    1. Za stare korisnički nalog (user1@example1.com), imajte Active Directory atribut koji se mapira na uid atribut oblaka. Morate da koristite ovu Active Directory vrednost za novi nalog. Za ovaj primer, koristićemo user1@example1.com kao atribut u objektu na koji treba mapirajti uid u oblaku.

    2. Pauzirajte sinhronizaciju na konektoru direktorijuma za example1.com i example2.com domene.

    3. Kreirajte novu korisnički nalog u example2.com i koristite isti atribut odozgo. (Na primer, user1@example1.com).

    4. Na konektoru direktorijuma nastavite sinhronizaciju za example2.com

      Pre nego što nastavite, proverite da li se user1@example2.com nalog sinhronizuje sa portalom Control Hub. Preporučujemo da naložite korisniku da potvrdi promenu e-pošte u aplikaciji Webex i da se svi podaci (prostori, poruke, sastanci, datoteke itd. itd. ) zadržavaju.


       

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novoj korisnički nalog morate da se uverite da se Active Directory atribut koji se mapira na atribut UID-a oblaka sačuvan iz starih korisnički nalog. Ako promenite Active Directory, novi nalog neće zadržavati podatke iz starog naloga.

    5. Nakon što proverite da e-adresa promena i podaci su neispunjeni, izbrišite staru korisnički nalog na example1.com, a zatim koristite directory Connector da biste nastavili sinhronizaciju za example1.com.


       
      U ovom trenutku možete bezbedno da ažurirate e-adresa na novom Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen potvrđen u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u "Na čekanju" nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese aplikacije Webex putem stranice sa podešavanjima naloga. Pogledajte članak Promena e-adrese za svoj nalog za korake koje korisnici mogu da prate da bi promenili svoju e-adresu.

Promena Active Directory domena

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. One se sinhronizuju sa uslugom identiteta u oblaku.

1

Podesite novi domen Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju slanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.


 

Pre nego što otvorite slučaj za promenu domena, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati e-adrese korisnika u Active Directory dok se slučaj ne reši.

5

Kada se slučaj razreši:

  1. Instalirajte directory Connector na isti server kao i on sa novim Active Directory domenom.

  2. Konfigurišite konektor direktorijuma tako da upuжuжe na novi Active Directory domen.

    Ako u kontrolnom čvorištu postoje postojeći korisnici ( https://admin.webex.com), uverite se da su korisnici sa podudarnim e-adresama takođe prisutni Active Directory. Ako je vaša organizacija onemogućila softDelete preklopno dugme u usluzi DirSync, korisničke e-adrese koje se na platformi Control Hub, ali Active Directory rizika.

Obavite probno pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Do zahteva za domen dolazi ako zahtevate domen e-pošte za organizaciju tako da se bilo koji bočni nalog kreira u organizaciji klijenta koji se plaća, a ne u slobodnoj organizaciji potrošača. Polaganje prava na domen možete da izvršite samo preko podrška slučaja (za više informacija pogledajte vezu u nastavku).

Ako je konektor direktorijuma aktivan i položeno pravo na domen, bočni nalozi se ne kreiraju ni u organizaciji klijenta ni u slobodnoj organizaciji potrošača. Samo directory Connector može da dodeli privilegije za naloge za organizaciju Active Directory. Informacije sačuvane na Active Directory izvor su originalni izvor. Ako pokušate da priključite nalog sa strane, pozvani korisnik dobija grešku. Jedini način da se pozvani korisnik doda u prostor aplikacije Webex je da prvo pomoću sinhronizatora direktorijuma dodelite privilegije za nalog u Control Hub.

Srodne informacije

Prebacivanje besplatnih korisnika aplikacije Webex u organizaciju sinhronizovanu sa direktorijumom

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici prijavili za besplatnu verziju aplikacije Webex, njihov nalog postoji u besplatnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte ih (konvertujte) u organizaciju klijenta pre nego što uključite konektor direktorijuma. Zatim dodajete korisnike na Active Directory sa istim e-adresa, a zatim sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite konektor direktorijuma da biste ih prebacili.

Ako pokušate da prebacite korisnika dok je omogućena sinhronizacija direktorijuma, poruka o grešci <email address=""> nije moguće prebaciti . Da biste izbegli problem, možete da koristite ove korake kao zaobišlo.


 

Neki zahtevani korisnici mogu da se pojave sa movedfrom atribut prilikom probne verzije. Ovi korisnici će biti u Deleted Object lista umesto MismatchedObject. Moraćete da dodate te korisnike na svoju AD listu ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će biti izbrisani sledeći put kada se sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak " Konvertuj nelicencirane korisnike" u kontrolnom čvorištu da biste prebacili korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na platformi Control Hub. Konektor direktorijuma Active Directory je jedinstveni izvor istine za korisničke naloge, a cilj je da se tačno podudara između Active Directory platforme Control Hub. Uverite se da postoje odgovarajući korisnici u aktivnom direktorijumu za sve nedavno konvertovane korisnike pre nego što ponovo omogućite sinhronizaciju. Suva sinhronizacija se može koristiti kako bi se osiguralo da nema preostalih korisnika bez podudaranja.

3

Na konektoru direktorijuma izvršite probno pokretanje sinhronizacije. Kada se suvo pokretanje završi, proverite karticu Dodaj objekte. Proverite da li su svi korisnici koje ste konvertovali izbrisani.


 

Morate da izvršite probnu proveru pre nego što ponovo omogućite sinhronizaciju da biste bili sigurni da se svi konvertovani korisnički nalozi pojavljuju u Active Directory. Ako uključite sinhronizaciju i naloge koji se čuvaju samo u kontrolnom čvorištu, sinhronizator direktorijuma ima velikih i obriše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se bilo koji konvertovani korisnici izbrišu, oni gube sve prostore u aplikaciji Webex.

4

Kada se uverite da sledeća sinhronizacija neće ukloniti nijedan nalog, ponovo omogući sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licence za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez verifikacije domena, konvertovali korisnici će biti neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog aplikacije Webex, za njih se kreira nalog ("bočno priključen"). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju besplatnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate konvertovati nalog.

Promena formata korisničkog imena aplikacije Webex nakon sinhronizacije direktorijuma

Directory Connector podrazumevano mapira displayName atribut Active Directory na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možda ćete videti da se korisnička imena prikazuju u formatu <lastName, firstName="">.

Ovo korisničko ime može da se pojavi ako displayName atribut u Active Directory je konfigurisan na taj način. Kada je atribut mapiran na displayName imena se u oblaku prikazju u formatu <lastName, firstName=""> na platformi Control Hub.

Da biste promenili format, na ekranu za mapiranje atributa konektora direktorijuma: mapiraj Active Directory atribut givenName sn(ili sn givenName) za displayName u Cisco oblak atributima.

Osim toga, mapirajte atribut sn givenName u displayName:

Opciju "Prilagodi atribut" možete da koristite i ako želite da mapirate sopstveni prilagođeni izraz atributa na displayName.

Na primer, unesite givenName + "" + sn(ime, prostor, prezime) kao izraz. Ovo mapira dva atributa u Active Directory na displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u Webex Meetings

Možete da poništite displayName atribut iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz prikazuju tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu da promene ime za prikaz za korisnika ručno na platformi Control Hub.

1

U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite mapiranje atributa korisnika.

2

Izaberite displayName pod " Cisco oblak atribut".

3

Izaberite " Ne sinhronizuj ovaj atribut".

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz Webex sajt.

Rešavanje problema sa konektorom direktorijuma

Nadogradite na najnovije izdanje softvera

Da biste održali primenu u skladu sa zahtevima i dobili najnovije funkcije, funkcionalnost, ispravke grešci i poboljšanja bezbednosti, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, na primer, Directory Connector se više ne sinhronizuje ispravno ili biti na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Konektor direktorijuma vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Obaveštenje se takođe vidi na traci zadataka operativnog sistema Windows.


 

Iako možete ručno da instalirate ažuriranja softvera konektora, preporučujemo da pratite korake u opciji "Podešavanje automatskih nadogradnji" da biste omogućili aplikaciji da automatski upravlja vašim nadogradnjama.

1

Kliknite na obaveštenje na Windows traci zadataka ili desni klik na ikoni konektora direktorijuma na Windows traci zadataka da biste započeli proces nadogradnje.

2

Sledite uputstva da biste dovršili nadogradnju.

3

Ponovo uključite konektor i prijaviti se administratorske akreditive.

4

Potvrdite broj verzije softvera u odeljku "Pomoć" > informacije o.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku, a zatim pratite korake instalacije u ovom vodiču.

Konfigurisanje opštih podešavanja za sinhronizator direktorijuma

Koristite ovu proceduru za konfigurisanje opštih podešavanja, kao što su ime servera na kom je pokrenut konektor direktorijuma, nivoi evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku sa konektorima, kao i bilo koji drugi konektori koji su pokrenuti.

1

Iz sinhronizatora direktorijuma pristupite opciji Konfiguracija, a zatim kliknite na "Opšte".

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno koristi konektor.

3

Odaberite nivo evidencije sa padajuće liste. Podrazumevano, nivo evidencije je podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informacije koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpunih sinhronizacija.

  • Upozorite – Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informacije događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo kakav problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja podršci kada otvorite slučaj.

  • Greška – Prikazuje događaje sa greškama koji možda i dalje dozvoljavaju aplikaciji da nastavi da radi. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.


 

Ova podešavanja utiču na izveštaj o sinhronizaciji koji se dobija e-poštom. Ako postavite nivo evidencije na "Greška", onda se u izveštaju o sinhronizaciji prijavljivaju samo greške; ako ne postoje greške, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u "Informacije", a zatim dobijate izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte na umu da se za inkrementalnu sinhronizaciju ne šalju izveštaji kada se ne prijave greške.)

4

Izaberite željene kontrole domena da biste podesili redosled kontrola domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako je gornji kontroler nedostupan, odaberite drugog kontrolera sa liste. Ako nije naveden nijedan kontroler, možete da pristupite primarnom kontroleru.

5

Označite "Automatski nadogradi" na novu verziju Cisco konektora direktorijuma ako želite da dođe do automatske nadogradnje.

Uvek je važno da ažurirate softver Cisco Directory Connector na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili tihu instalaciju automatskih nadogradnji softvera kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbednu LDAP (LDAPS) kao protokol veze.


 

Ako ne proverite preko LDAP , SSL direktorijum i dalje koristi protokol LDAP veze.

LDAP (Lightweight Directory Application Protocol) i Bezbedni LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i kontrolera domena u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfigurišite smernice konektora

Možete da podesite maksimalni broj brisanje do kojih može doći tokom sinhronizacije. Pokretanje sinhronizacije ne briše objekte iz u objektu Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača za brisanje praga. Kada izvršite punu ili inkrementalnu sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na "Zameni prag", možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovu izmenu kada sledeći put pokrenete politiku.

1

U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite "Smernice".

2

Ako želite da dodate okidač za graničnu vrednost, označite polje "Omogući brisanje okidača za graničnu vrednost".

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premaši prag. Kada nalog za brisanje premašuje onu koju definišete, sinhronizacija neće uspeti.
3

Unesite maksimalni broj brisanja koje želite. Podrazumevana vrednost je 20.


 

Preporučujemo da ne povećavate podrazumevana vrednost.

4

Kliknite na Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u Active Directory. Preuzimanje se koristi za visoka dostupnost (HA). Ako je jedan konektor pao, prelazimo na drugi konektor u pripravnosti nakon unapred definisanog intervala.

1

U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite "Raspored".

2

Navedite interval inkrementalne sinhronizacije u minutima.

Po podrazumevanim postavkama, inkrementalna sinhronizacija se postavlja na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne odvija dok u početku ne izvršite potpunu sinhronizaciju.

3

Promena slanja izveštaja po... vremensku vrednost ako želite promenu u koliko često se izveštaji šalju.

4

Označite "Omogući potpuni raspored sinhronizacije" da biste naveli dane i vreme tokom kojih želite da se dogodi potpuna sinhronizacija.

5

Наведите интервал преласка

6

Kliknite na Primeni.

Više scenarija domena

Više domena zasnivaju se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, podaci iz domena višeg prioriteta prepunjuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu vrednost ključa povezani su sa jednim zapisom u bazi podataka.

Ključna vrednost za "Korisnik" je e-adresa; ključna vrednost za "Grupu" je ime grupe.

Primer Upotreba predmeta za više domena

U ovom primeru pretpostavlja se organizacija sa dva domena – example1.com i example2.com prioritetom.

  • Dodaj korisnik1 (e-pošta: user@example1.com) na Active Directory od example1.com.

  • Dodaj grupu1 (ime grupe: Testirajte) u Active Directory na example1.com.

  • Dodaj korisnika2 (e-pošta: user@example2.com) na Active Directory od example2.com.

  • Dodaj grupu2 (ime grupe: Testirajte) u Active Directory na example2.com.

Sinhronizacija na example1.com

Kao slučaj upotrebe, korisnici2 i grupa2 su sinhronizovani https://admin.webex.comsa oblakom i pojavljuju se u, dok korisnici1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju za ovu example1.com, sinhronizuju se korisnik1 i grupa1. Takođe, informacije o korisniku 2 i grupi 2 su zamenljive informacijama korisnik1 i grupe1.

User1 se povezuje sa korisnikom 2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na uređajima example1.com i example2.com

Kao slučaj upotrebe, korisnici2 i grupa2 su sinhronizovani https://admin.webex.comsa oblakom i pojavljuju se u, dok korisnici1 i grupa1 nisu.

Razmislite o ovim koracima:

  1. Izbrišite korisnik1 i grupu1 na Active Directory za example1.com.
  2. Izvršite potpunu ili inkrementalnu sinhronizaciju za example1.com.

    Rezultat: информације https://admin.webex.comо кориснику нису про Korisnik2 nije povezan sa korisnikom1, a grupa 2 nije povezana sa grupom 1.

  3. Izvršite inkrementalnu sinhronizaciju za example2.com.

    Rezultat: информације https://admin.webex.comо кориснику нису про

  4. Izvršite potpunu sinhronizaciju za example2.com.

    Rezultat: informacije korisnika2 i grupe 2 su navedene u https://admin.webex.com.

Sinhronizujte novi domen i očuvajte postojeći domen

Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja, a korisničke informacije pod domenom (A) ostaje nedostupan.

Svaki domen mora da ima svoj aktivni konektor. Razmislite o dva domena sa sledećim podešavanjem: domen A sa konektorima (ca1) i (ca2) za lokalne visoka dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domen A. U ovom scenariju, jedan konektor je aktivan, a drugi je u pripravnosti (HA). Ovaj dizajn sinhronizuje domen jer je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet Active Directory domena. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen itd. Ovo pomaže kada dva korisnika sa dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je u sinhronizatoru direktorijuma naveden jedan domen. Ako pokušate, konektor vam prikazuje poruku, navodeci da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate da ga preuzmete sa https://admin.webex.com.

1

U Cisco konektoru direktorijuma kliknite na kontrolnu tablu.

2

Idite na "Radnje ", a zatim kliknite na "Postavi prioritet domena".

3

Istakni jedan domen na listi, kliknite na dugme "Gore" ili "Nadole" da biste promenili prioritet ovog domena, a zatim kliknite na "Sačuvaj" da biste sačuvali ovu promenu.


 

Domeni se sortiranje po prioritetu od vrha do dna.

Promeni domene

Koristite ovaj postupak da biste ponovo povezali Cisco konektor direktorijuma sa drugim domenom.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate da ga preuzmete sa portala Control Hub.

1

U Cisco konektoru direktorijuma kliknite na kontrolnu tablu.

2

Idite na "Radnje ", a zatim kliknite na "Promeni domen".

3

Nakon čitanja opreza, ako razumete da ova promena utiče na raspoređivanje i ako ste i dalje sigurni, kliknite na "Da ".

Ako promenite domen, odjavljeni ste iz trenutnog konektora Cisco direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite na Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako je potrebno da zaustavite sinhronizaciju iz konektora direktorijuma, možete je privremeno isključiti sa portala Control Hub.

1

Iz prikaza klijenta u , https://admin.webex.compristupite opciji "> organizacije", pomerite se do sinhronizacije direktorijuma, a zatim odaberite jednu:

  • Kliknite na višea zatim kliknite na "Isključi" pored instance konektora koju želite da isključite.
  • Kliknite na "Isključi sve sinhronizacije direktorijuma" da biste zaustavili sinhronizaciju iz svih instanci konektora.
2

Nakon što pročitate upit, kliknite na " Isključi".

Sinhronizacija se zaustavlja dok je ponovo ne pristupite iz sinhronizatora direktorijuma.

Ukloni mapiranje korisničkih atributa

Koristite Directory Connector da biste uklonili mapiranje za Active Directory prethodno mapirane na oblak i sinhronizovane sa uslugom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više nisu sinhronizovane sa uslugom Webex. Te vrednosti se zatim mogu ručno urediti.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na opciju "Iskorišćenosti" > ukloni mapiranje korisničkih atributa.

3

Izaberite mapiranje koje želite da uklonite sa liste imena atributa .

4

U okviru opsega zahvaćenih korisnika izaberite jedno od sledećeg:

  • Samo korisnici sinhronizovani sa directory Connector-om: mapiranje će biti uklonjeno samo korisnicima koje je Directory Connector prethodno sinhronizovao.
  • Svi korisnici: mapiranje će biti uklonjeno iz Active Directory korisnika.
5

Kliknite na Primeni.

Upravljaj slikama profila

Koristite Directory Connector da biste ažurirali korisnički profil slike ili da biste uklonili prazne korisnički profil slike.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite u Radnje, a zatim kliknite na dugme "Iskorišćenosti" > upravljajte slikama profila.

3

U okviru Radnje izaberite jedno od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je Active Directory profilna slika prazna, ova opcija obezbeđuje da se korisnički profil slike uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u aplikaciji Webex.
  • Ponovo otpremite sinhronizovani izvor da biste zamenili kešovane slike: Konektor direktorijuma koristi isti Active Directory kao prethodni za ažuriranje slika profila za sve korisnike. Ovo obezbeđuje da ne postoji nesklad između slika profila Active Directory i oblaka.
4

Kliknite na Primeni.

Deinstalirajte i deaktivirajte konektor direktorijuma

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. Potpuno uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Više ne želite da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda imate više instanci usluge Directory Connector podesiti za visoka dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalizujete jealu ili poslednju preostalu instancu konektora direktorijuma.

  • Sačuvajte i zatvorite bilo koji važan posao pre deinstaliranja konektora direktorijuma.

1

Sa Windows računara idite na kontrolnu tablu, a zatim izaberite stavku Programi i funkcije.

2

Sa liste programa kliknite na konektor direktorijuma, odaberite " Deinstaliraj", a zatim sledite uputstva.

Možda ćete morati ponovo da pokrenete sistem da biste dovršili deinstalaciju.

3

Iz prikaza klijenta u : https://admin.webex.compristupite opciji "> organizacije", pomerite se do sinhronizacije direktorijuma, kliknite na više a zatim kliknite na " Deaktiviraj" pored instance konektora direktorijuma koju želite da deinstalirate.

4

Nakon što pročitate upit, kliknite na " Deaktiviraj".

Osim ako u primeni visoka dostupnost (HA) postoji drugi konektor direktorijuma, korisnički nalozi se više ne sinhronizuju.

Pokrenite alatku za dijagnostiku

Možete da koristite ugrađenu alatku za dijagnostiku za rešavanje problema sa primene konektora direktorijuma. Ova alatka je instalirana kao deo sinhronizatora direktorijuma 3.4.

Ako sinhronizacija nije ispravno funkcionisala, možda imate grešku u konfiguraciji ili mreži. Ova alatka testira vašu vezu sa LDAP-om da biste sami mogli da dijagnostikujete greške pre nego što se obratite podršci. Ako alatka vrati bilo koju grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za Active Directory usluge domena:

    1. Idite u meni za početak, pronađite Cisco sinhronizator direktorijuma, kliknite na Cisco direktorijum - dijagnostika. Kliknite na karticu AD-DS, unesite domen, a zatim izaberite stavku Učitaj kontroleere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte da promenite unos kasnije jer se inkrementalna pretraga uvek mora pokrenuti na istom kontroleru domena.

    3. Podrazumevano se pretražuje sve putanje, ali možete da odaberete jedan atribut, a zatim kliknete na " Testiraj" da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Active Directory za upite, kao što su objekti korisnika i grupe i filteri za pretragu.

    5. Označite opciju "Automatski popuni kolačiće " da biste automatski generisali kolačiće za pretragu.

    6. Kliknite na "Upit " da biste pokrenuli novu inkrementalnu ili potpunu pretragu. Ova pretraga može da potraje nekoliko sekundi.

    7. Kada se test završi, kliknite na "Sačuvaj" da biste sačuvali stavku evidencije, koju možete poslati timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Active Directory Lightweight Directory usluge:

    1. Idite u meni za početak, pronađite Cisco sinhronizator direktorijuma, kliknite na Cisco direktorijum - dijagnostika. Kliknite na karticu AD-LDS, unesite organizatora i port, a zatim kliknite na "Učitaj particije".

    2. Odaberite particiju sa liste, a zatim kliknite na "Poveži ".

    3. Podrazumevano se pretražuje sve putanje, ali možete da odaberete jedan atribut, a zatim kliknete na " Testiraj" da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Active Directory za upite, kao što su UserProxy i UserProxyFull i filteri za pretragu.

    5. Označite opciju "Automatski popuni kolačiće " da biste automatski generisali kolačiće za pretragu.

    6. Kliknite na "Upit " da biste pokrenuli novu inkrementalnu ili potpunu pretragu. Ova pretraga može da potraje nekoliko sekundi.

    7. Kada se test završi, kliknite na "Sačuvaj" da biste sačuvali stavku evidencije, koju možete poslati timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni za početak, pronađite Cisco sinhronizator direktorijuma, kliknite na Cisco direktorijum - dijagnostika. Kliknite na karticu LDAP RAW, unesite osnovnu putanju, filter i odaberite unos iz atributa, a zatim kliknite na "Učitaj particije".

    2. Po potrebi proverite sledeće opcije:

      • Obezbeđivanje objekata – ako je ova opcija prisutna, pozivalac ne zahteva nikakva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocima. Ako ova opcija nije prisutna, pozivalac ima pravo da replicirate promene.

      • Roditelj prvi – osigurava da svi roditelji dece dolaze pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenim LDAP za traženje proširenog oblika objekta s razlikovanjem imena.

    4. Izaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita— na primer, za detalje rezultata upita koji može biti izvan prostora za ime (kao što su članovi grupe na drugom domenu ili šumi).

    5. Kliknite na "Upit " da biste pokrenuli novu inkrementalnu ili potpunu pretragu. Ova pretraga može da potraje nekoliko sekundi.

    6. Kada se test završi, kliknite na "Sačuvaj" da biste sačuvali stavku evidencije, koju možete poslati timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso sinhronizatoru direktorijuma

Rešavanje problema i ispravke za konektor direktorijuma

Možete naići na poruka o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što se Directory Connector sinhronizuje korisničke informacije, konektor može da vam pošalje izveštaj e-pošte u kom su navedeni svi problemi sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu naići, mogući uzroci i predložena rešenja koja možete da isprobate pre nego što se obratite podršci.

Instalacija

Konektor direktorijuma je prestao da radi

Dobili ste e-poruke sa upozorenjem koje vas obaveštavaju da vaš sinhronizator direktorijuma ne radi.

  • Konektor direktorijuma možda nije ispravno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda neće biti dostupna.

Pokušajte sledeće:

  • Otvorite kontrolnu tablu > programe i funkcije. Pronađi konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da prikazuje status kao što je pokrenuto. Ako se usluga zaustavi, desni klik i izaberite "Pokreni" da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali Directory Connector ima pristup internetu.

Greška prilikom ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruka o grešci.

Mogući uzrok – u operativnom sistemu Windows Server 2012, potrebno je vreme za deinstaliranje klijenta da bi nalog za usluge sa liste usluga.

Rešenje – Kada prođe neko vreme, pokušajte ponovo sa instalacijom.

Prijavi se

Konektor direktorijuma se sruši SSO prilikom prijavljivanja

Problem

Konektor direktorijuma može da se sruši nakon što unesete e-adresa sa SSO prijaviti se stranice.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali nove smernice grupe:

  1. Idite na kontroler domena i otvorite "Upravljanje smernicama grupe" (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen i izaberite Stavku Kreiraj GPO na ovom domenu i poveži ga ovde...

  3. Dajte smernici ime, a zatim kliknite desnim tasterom miša i odaberite "Uredi ".

Uradite ove korake da biste promenili smernice na nivou računara:

  1. Idite na opciju "> postavke" > windows podešavanja, kliknite desnim tasterom miša na "Registrator", odaberite stavku "Novo", a zatim stavku registratora.

  2. Za putanju ključa unesite ili se krećite do HKEY_LOCAL MACHINE_\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Disable Script Debugger za vrednost i unesite no za podatke o vrednosti.

    Podešavanja bi trebalo da se podudaraju sa ovim snimkom ekrana:

Uradite ove korake da biste promenili smernice na nivou korisnika:

  1. Idite na opciju "> postavke" > windows podešavanja, kliknite desnim tasterom miša na "Registrator", odaberite stavku "Novo", a zatim stavku registratora.

  2. Za ključnu putanju unesite ili se krećite do HKEY CURRENT__USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Disable Script Debugger za vrednost i unesite no za podatke o vrednosti.

    Podešavanja bi trebalo da se podudaraju sa ovim snimkom ekrana:


 

Promene stupaju na snagu nakon što pokrenete gpupdate /force, računar je ponovo pokrenut (za promene računara) ili se korisnik ponovo prijavio (za promene korisnika).

Nije moguće registrovali cisco DirSync servisni konektor

Problem

Prijavljivanje nije uspelo, a ova poruka se pojavljuje: "Nije moguće registrovali Cisco DirSync servisni konektor."

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora biti član Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma prijaviti se se stranica nije pojavila.

Rešenje

Pokušajte sledeće korake:

  1. U Internet Explorer, idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima kao što su Chrome i Firefox.

  2. Ako Internet Explorer da posetite vezu, ali drugi pregledači mogu, proverite Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogućite TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavljivanje

Problem

Pojavljuje se upit koji zahteva od vas da unesete korisničko ime i lozinku za prolaz potvrde identiteta.

Mogući uzrok

Directory Connector tiho obavlja NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, pojaviće se dijalog u okviru kojih će se zatražiti korisničko ime i lozinka za potvrdu identiteta.

Rešenje

Kada vidite iskačući prijaviti se prozor, potrebno je da navedite važeći nalog sa tačnom potvrdom identiteta za obezbeđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom uobičajene operacije, poruka o grešci se: "Povezivanje sa udaljenim serverom nije moguće".

Mogući uzrok

Možda ćete imati proxy probleme koje treba rešiti.

Rešenje

Više informacija o rešavanju problema potražite u članku Rešavanje problema sa servisnim nalogom.

Registrovanje konektora nije moguće

Problem

Vidite poruka o grešci "Nije moguće registrovati konektor. Дошло је до ограничења

Mogući uzrok

U većini slučajeva, problem je što directory Connector nema privilegiju za povezivanje sa LDAP osnovnim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandnu liniju (cmd), a zatim unesite ldp.exe.

  2. Kliknite na dugme "> povezivanje ", odaberite "Poveži" kao što je trenutno prijavljeno korisniku, a zatim kliknite na U redu.

  3. Kliknite na "Prikaži > stabla", unesite DC=arbonneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj sa podrškom.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco konektor direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Ali nijedan podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara i korisnički avatari su već sinhronizovani, onda ih lokalna keš memorija beleži i izbegava ponovno slanje da bi se sačuvao propusni opseg.

Rešenje

Izbriši lokalnu keš memoriju sledeći ove korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco konektor direktorijuma\Dodatne komponente\

  2. Izbrišite DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni nalozi e-pošte korisnika

Problem

Rezultati sinhronizacije mogu da pokazu neusklađene naloge e-pošte korisnika.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se čuvaju u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako korisničke e-adrese postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Sledite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen u kontrolnom čvorištu.

    2. Privremeno onemogućite Cisco Sinhronizator direktorijuma.

    3. Koristite opciju Polaganja prava na korisnike na platformi Control Hub da biste položili pravo na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Polaganje prava na korisnike u vašoj organizaciji (Prebaci korisnike).

    4. Izvršite probnu proveru u usluzi Cisco Directory Connector, a zatim ponovo pokrenite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dvaput proverite korisničke podatke u svojim Active Directory izvorima.

Konvertovani korisnik označen kao neaktivan

Problem

U okruženju sinhronizovanom sa direktorijumom pretvorili ste besplatnog korisnika (organizaciju potrošača) u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se besplatni korisnik konvertuje u organizaciju preduzeća, korisnik se označava kao neaktivan 30 dana kao mera usklađenosti sa bezbednosnom usklađenošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i označen je kao brisanje krajem perioda od 30 dana. Ova situacija nastaje zato što besplatni korisničke informacije prostor ne Active Directory.

Rešenje

Morate da preduzmete radnje ako ne želite da se korisnički nalog izbrisa. Da biste rešili ovaj problem, kreirajte datoteku u korisnički nalog koja u objektu Active Directory odgovara konvertovanim besplatnim korisnički nalog. Zatim izvršite sinhronizaciju iz Cisco sinhronizatora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija neuspešna

Problem

Povećana sinhronizacija ne uspe.

Ovaj problem se može pojaviti na serveru Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg izvršavanja potpune sinhronizacije.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012 R2 i novije verzije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (razlikovanje imena)], atribut [ime atributa] ima sledeće pogrešna vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposleni,OU=C Users,DC=c,DC=com, atribut [broj telefona] ima sledeće pogrešna vrednost: +. Ovaj atribut mora da sadrži bar jedan broj.

Rešenje

Atribut za ovog korisnika nema validna vrednost. Popravite njegovu vrednost u skladu sa opisom u poruka upozorenja. Zatim izvršite drugu sinhronizaciju.

Podudarni korisnici koji treba da se izbrišu

Problem

Podudarni korisnici su označeni kao izbrisani.

Kada obavljate sinhronizaciju probne verzije da biste proverili podatke između Active Directory i oblaka, možda ćete videti istu e-adresa u oba. Međutim, korisnik je označen kao objekat koji se treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i ponovo dodelite licence nakon, možete da koristite Directory Connector za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršili drugu sinhronizaciju da biste sinhronizovali korisnika u objektu AD sa oblakom.

  • Ako ne možete da izbrišete i ponovo korisnički nalog, otvorite slučaj sa podrškom.

Nedostaje atribut

Problem

Potrebni atribut [attribute_name] prilikom dodavanja u objektu [korisnički dn (jedinstveno ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Zahtevani atribut e-adresa nedostaje. Prilikom dodavanja u objektu [CN=Korisnik prodaje,OU=Engineers,OU=K,DC=k,DC=local], unos se ne kreira u Kontrolnom čvorištu dok svi potrebni atributi ne imaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa se neće sinhronizovati

Problem

Korisnici u ugnežđenoj Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje podređenu grupu roditeljska grupa, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešenje

Morate ponovo da konfigurišite filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Neusaglašenost u imenovanju korisnika

Problem

Postoji neusaglašenost imenovanje za [user dn] za postojeći objekat stavke u oblaku sa imenom: [user e-adresa], kao i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tim e-adresa već postoji na platformi Control Hub.

Rešenje

Kreirajte korisnika u svom Active Directory sa istim e-adresa kao nalog koji ste registrovali preko platforme Control Hub.

Control Hub

Lista korisnika nedostaje na portalu Control Hub

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti korisnička lista na platformi Control Hub.

Rešenje

Funkcije pretrage možete da koristite za pronalaženje korisnički nalog. Na platformi Control Hub idite do stavke " Korisnici", kliknite na "Pretraga", a zatim unesite kriterijumi pretrage biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa portalom Control Hub

Problem

Korisnici u grupa u direktorijumu neće se pravilno sinhronizovati sa kontrolnim čvorištem.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u Active Directory.

Rešenje

Uverite se da je taj atribut isCriticalSystemObject je podešeno na TRUE u Active Directory.

Omogući rešavanje problema za konektor direktorijuma

Rešavanje problema možete da omogućite kako biste dijagnostikovali greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da uhvatite informacije o mrežnom saobraćaju i sačuvate ih u datoteci.

Datoteke evidencije koje su: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Pokrenite services.msc da biste promenili pokrenuti nalog za uslugu konektora direktorijuma iz lokalnog sistema u nalog domena koji ima privilegije za pristup vašem AD DS-u ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte kako da pokrenete usluge za uputstva.

3

U sinhronizatoru direktorijuma kliknite na kontrolnu tablu.

4

Idite u Radnje, a zatim kliknite na dugme "Pomoćni > rešavanje problema".

5

Kada je rešavanje problema omogućeno, ponovite radnje koje su uzrokovale grešku; ovo beleži podatke o saobraćaju kako bi mogli da se ispitaju.

6

Pregledajte datoteke evidencije: ako je datoteka prazna, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.


 

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteka evidencije e-pošte podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikaziator događaja

Da biste videli događaje do kojih je došlo tokom potpune ili inkrementalne sinhronizacije, pokrenite prikaziator događaja. On prikazuje rezime administrativnih događaja i evidencija grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim izaberite stavku Radnja > pokrenete prikazilac događaja.

Dijalog Svojstva događaja prikazuje detalje događaja sinhronizacije i detalje o grešci.

2

Iz prikazatora događaja pristupite opciji "Evidencije aplikacija i > Cisco konektor direktorijuma".

3

U okviru stavke Radnje kliknite na "Sačuvaj sve događaje kao" da biste izvezli sve evidencije kao datoteku sa jednim događajima (*.evtx) ili u drugom formatu kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku Events sa svojim slučajem.


 

Evidencije događaja snimaju korisničke radnje. Za pomoć pri upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Дошло је до грешке при пр

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite podešavanje TLS u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite "Alatke ". Sada označite polja za verziju TLS/SSL koju želite da omogućite Kliknite na U redu Zatvori pregledač i otvorite je ponovo

2

Kliknite na opcije interneta , idite na opciju "Napredno", pomerite se do stavke Bezbednost.

3

Označite polja za potvrdu Koristi TLS 1.1 i Koristi TLS 1.2 , a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema sa prijavama na nalog za uslugu

Ako ne možete da prijaviti se povežete sa Cisco konektorom direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite u https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL veb-pregledaču.

2

Odaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite svoju podešavanja mreže. ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (nije moguće otvoriti konektor i iskačući prozor poruka o grešci sa 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

     

    Proverite da li je nalog koji ste prijaviti se koristili za Windows sistem isti nalog koji ste postavili u "Cisco DirSync service". Ako su u 2 različita naloga, uverite se da oba naloga mogu da posećuju https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer i da mogu uspešno da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL posećuju.

3

U minimumu, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) imati nivo privilegija koji mu omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive i potvrdu identiteta naloga za prijavljivanje u Operativni sistem Windows.

Srodne informacije

Proverite SafeDllSearchMode u Windows registratoru

Režim pretraživanja bezbedne dinamičke veze (DLL) je podrazumevano podešen u Windows registratoru i postavlja trenutni direktorijum korisnika kasnije u redosled DLL pretrage. Ako je ovaj režim nekako onemogućen, napadač može da postavi zlonamerni DLL (pod nazivom isto kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Obično je omogućen SafeDllSearchMode, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete


 

Promene u Windows registratoru bi trebalo obaviti sa ekstremnim oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što koristite ove korake.

1

U Operativnom sistemu Windows pretraga ili prozor "Pokreni" otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOCAL MACHINE_\System\CurrentControlSet\Control\Session Manager.

3

Odaberite jednu:

  • SafeDllSearchMode nije naveden – nije potrebna dodatna radnja.
  • SafeDllSearchMode je izlistan – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Redosled pretraživanja biblioteke dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector
Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Prijavite se u konektor direktorijuma

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

    Prijavite se u konektor direktorijuma

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Tipovi grupa Active Directory

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Multiple Domain Flow for Directory Connector
Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

Opis

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
RadnjaOpis
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Radnja

Opis
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izlaz

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Radnja

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

Informacije

Alt + H + F

Česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.

5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

    Mapiraj atribute iz lokalnog aktivnog direktorijuma

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Informativna poruka u aktivnom direktorijumu za korisnike ima važeći format e-pošte

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

Poruka upozorenja ako atribut nije moguće verifikovati

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • displayName
  • manager
  • naslov

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

Napomene

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

displayName

displayName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

facsimileTelephoneNumber

facsimileTelephoneNumber

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

manager

manager

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni

mobilni

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

poštanski broj

poštanski broj

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

streetAddress

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

broj telefona

broj telefona

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

naslov

naslov

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

tip

poduzeće

*pošta

* KorisnikPrincipalName

uid

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

spoljni ID

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese
Alternative email address mapping

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Rezultat
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Rezultat
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Rezultat
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Rezultat
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više More Options button pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Lista podudarnih objekata sobe u izveštaju o probnom pokretanju

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jednu:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

    Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jednu:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više More Options button pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Promena formata imena atributa za Cisco Cloud

Mapirajte atribut sn datName u displayName:

Promena formata imena atributa za Cisco Cloud

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Prilagodi format imena atributa Cisco Cloud

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Mapiraj atribute iz lokalnog aktivnog direktorijuma

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Više scenarija domena

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, Dugme „Više opcija“ a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више Dugme „Više opcija“ a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    Pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Опције

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Опције

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešavanja problema: Ne pojavljuje se stranica za prijavljivanje

Опције

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Опције

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Опције

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Опције

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Опције

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Опције

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Опције

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Опције

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Опције

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Опције

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno] unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Опције

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Опције

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Опције

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Опције

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu Dugme za pretragu, a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Опције

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

Gledalac događaja da vidi događaje koji su se dogodili tokom potpune ili postepene sinhronizacije

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

Omogući TLS u Internet Explorer-u

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector
Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Prijavite se u konektor direktorijuma

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

    Prijavite se u konektor direktorijuma

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Tipovi grupa Active Directory

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Multiple Domain Flow for Directory Connector
Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

Opis

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
RadnjaOpis
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Radnja

Opis
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izlaz

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Radnja

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

Informacije

Alt + H + F

Česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.

5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

    Mapiraj atribute iz lokalnog aktivnog direktorijuma

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Informativna poruka u aktivnom direktorijumu za korisnike ima važeći format e-pošte

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

Poruka upozorenja ako atribut nije moguće verifikovati

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • displayName
  • manager
  • naslov

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

Napomene

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

displayName

displayName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

facsimileTelephoneNumber

facsimileTelephoneNumber

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

manager

manager

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni

mobilni

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

poštanski broj

poštanski broj

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

streetAddress

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

broj telefona

broj telefona

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

naslov

naslov

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

tip

poduzeće

*pošta

* KorisnikPrincipalName

uid

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

spoljni ID

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese
Alternative email address mapping

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Rezultat
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Rezultat
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Rezultat
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Rezultat
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više More Options button pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Lista podudarnih objekata sobe u izveštaju o probnom pokretanju

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jednu:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

    Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jednu:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više More Options button pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Promena formata imena atributa za Cisco Cloud

Mapirajte atribut sn datName u displayName:

Promena formata imena atributa za Cisco Cloud

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Prilagodi format imena atributa Cisco Cloud

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Mapiraj atribute iz lokalnog aktivnog direktorijuma

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Više scenarija domena

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, Dugme „Više opcija“ a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више Dugme „Više opcija“ a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    Pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Опције

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Опције

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešavanja problema: Ne pojavljuje se stranica za prijavljivanje

Опције

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Опције

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Опције

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Опције

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Опције

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Опције

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Опције

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Опције

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Опције

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Опције

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno] unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Опције

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Опције

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Опције

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Опције

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu Dugme za pretragu, a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Опције

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

Gledalac događaja da vidi događaje koji su se dogodili tokom potpune ili postepene sinhronizacije

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

Omogući TLS u Internet Explorer-u

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector
Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Prijavite se u konektor direktorijuma

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

    Prijavite se u konektor direktorijuma

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Tipovi grupa Active Directory

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Multiple Domain Flow for Directory Connector
Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

Opis

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
RadnjaOpis
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Radnja

Opis
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izlaz

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Radnja

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

Informacije

Alt + H + F

Česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.

5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

    Mapiraj atribute iz lokalnog aktivnog direktorijuma

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Informativna poruka u aktivnom direktorijumu za korisnike ima važeći format e-pošte

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

Poruka upozorenja ako atribut nije moguće verifikovati

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • displayName
  • manager
  • naslov

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

Napomene

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

displayName

displayName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

facsimileTelephoneNumber

facsimileTelephoneNumber

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

manager

manager

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni

mobilni

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

poštanski broj

poštanski broj

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

streetAddress

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

broj telefona

broj telefona

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

naslov

naslov

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

tip

poduzeće

*pošta

* KorisnikPrincipalName

uid

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

spoljni ID

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese
Alternative email address mapping

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Rezultat
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Rezultat
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Rezultat
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Rezultat
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više More Options button pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Lista podudarnih objekata sobe u izveštaju o probnom pokretanju

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jednu:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

    Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jednu:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više More Options button pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Promena formata imena atributa za Cisco Cloud

Mapirajte atribut sn datName u displayName:

Promena formata imena atributa za Cisco Cloud

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Prilagodi format imena atributa Cisco Cloud

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Mapiraj atribute iz lokalnog aktivnog direktorijuma

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Više scenarija domena

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, Dugme „Više opcija“ a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више Dugme „Više opcija“ a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    Pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Опције

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Опције

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešavanja problema: Ne pojavljuje se stranica za prijavljivanje

Опције

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Опције

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Опције

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Опције

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Опције

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Опције

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Опције

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Опције

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Опције

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Опције

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno] unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Опције

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Опције

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Опције

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Опције

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu Dugme za pretragu, a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Опције

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

Gledalac događaja da vidi događaje koji su se dogodili tokom potpune ili postepene sinhronizacije

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

Omogući TLS u Internet Explorer-u

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector
Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Prijavite se u konektor direktorijuma

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

    Prijavite se u konektor direktorijuma

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Tipovi grupa Active Directory

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije > Veze, a zatim odaberite LAN podešavanja.

2

Usmerite instancu operativnog sistema Windows na mesto gde je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.

    Kupci u EU takođe bi trebalo da dodaju cloudconnector-eu.webex.com.

  • idbroker.webex.com za potvrdu identiteta.

    Kupci u EU takođe bi trebalo da dodaju idbroker-eu.webex.com.

  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.

    Kupci u EU takođe bi trebalo da dodaju cloudconnector-eu.webex.com.

  • idbroker.webex.com za potvrdu identiteta.

    Kupci u EU takođe bi trebalo da dodaju idbroker-eu.webex.com.

  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Promena formata imena atributa za Cisco Cloud

Mapirajte atribut sn datName u displayName:

Promena formata imena atributa za Cisco Cloud

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Prilagodi format imena atributa Cisco Cloud

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Mapiraj atribute iz lokalnog aktivnog direktorijuma

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

Unesite ime konektora u polje Ime konektora . Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na Informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Više scenarija domena

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, Dugme „Više opcija“ a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више Dugme „Više opcija“ a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    Pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešavanja problema: Ne pojavljuje se stranica za prijavljivanje

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno] unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu Dugme za pretragu, a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

Gledalac događaja da vidi događaje koji su se dogodili tokom potpune ili postepene sinhronizacije

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

Omogući TLS u Internet Explorer-u

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector
Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Prijavite se u konektor direktorijuma

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

    Prijavite se u konektor direktorijuma

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Tipovi grupa Active Directory

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije > Veze, a zatim odaberite LAN podešavanja.

2

Usmerite instancu operativnog sistema Windows na mesto gde je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.

    Kupci u EU takođe bi trebalo da dodaju cloudconnector-eu.webex.com.

  • idbroker.webex.com za potvrdu identiteta.

    Kupci u EU takođe bi trebalo da dodaju idbroker-eu.webex.com.

  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.

    Kupci u EU takođe bi trebalo da dodaju cloudconnector-eu.webex.com.

  • idbroker.webex.com za potvrdu identiteta.

    Kupci u EU takođe bi trebalo da dodaju idbroker-eu.webex.com.

  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Promena formata imena atributa za Cisco Cloud

Mapirajte atribut sn datName u displayName:

Promena formata imena atributa za Cisco Cloud

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Prilagodi format imena atributa Cisco Cloud

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Mapiraj atribute iz lokalnog aktivnog direktorijuma

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

Unesite ime konektora u polje Ime konektora . Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na Informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Više scenarija domena

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, Dugme „Više opcija“ a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више Dugme „Više opcija“ a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    Pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešavanja problema: Ne pojavljuje se stranica za prijavljivanje

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno] unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu Dugme za pretragu, a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

Gledalac događaja da vidi događaje koji su se dogodili tokom potpune ili postepene sinhronizacije

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

Omogući TLS u Internet Explorer-u

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Преглед Cisco Directory Connector-а

Преглед конектора директоријума

Директоријумски конектор је локална апликација за синхронизацију идентитета са облаком. Преузмите софтвер за конектор са Control Hub-а и инсталирајте га на свој локални рачунар.

Помоћу Directory Connector-а можете одржавати своје корисничке налоге и податке у Active Directory-ју, тако да Active Directory постаје једини извор истине. Када направите промену локално, она се реплицира у облак.

Погледајте све карактеристике, описе и предности у табели:

FunkcijaОпис и предности
Једноставна контролна табла Контролна табла пружа распоред синхронизације, резиме и статус синхронизације, као и статус конектора директоријума. Контролну таблу можете видети сваки пут када се пријавите.
Пробно покретање пре синхронизације са облаком Спроведите пробно тестирање измена у директоријуму пре него што се имплементирају у облаку. Затим покрените извештај да бисте видели да ли су промене које желите да направите оно што очекујете.
Потпуна и инкрементална синхронизација Синхронизујте цео директоријум. Или само синхронизујте инкременталне измене да бисте уштедели на процесорској снази и скратили време синхронизације.

Синхронизујте више домена (једну шуму или више шума)

Конектор директоријума подржава више домена, било у једној шуми или у више шума (без потребе за AD LDS). За предузећа са више домена Active Directory-ја, можете инсталирати Directory Connector за сваки домен, повезати сваки домен са својом организацијом, а затим синхронизовати сваку корисничку базу у Webex. Контролни центар одражава статус приказујући стање синхронизације за више конектора директоријума, омогућава вам да искључите синхронизацију за одређени домен и деактивирате конектор директоријума у распоређивању високе доступности.
Заказана синхронизација Подесите распоред синхронизације по дану, сату и минуту.
Филтери протокола за LDAP (Lightweight Directory Access Protocol) Дефинишите критеријуме LDAP претраге и обезбедите ефикасан увоз.
Мапирање атрибута Active Directory-ја Мапирајте атрибуте Microsoft Active Directory-ја на одговарајуће атрибуте Webex cloud-а. Можете мапирати атрибуте који су релевантни за вашу конфигурацију Active Directory-ја, а такође и дефинисати прилагођене атрибуте за мапирање на облак. Атрибути из просторија формирају различите податке у облаку, као што су информације о корисничком налогу, бројеви телефона предузећа у Webex Teams-у, SIP адресе ресурса собе и други подаци са контакт картица корисника (назив посла, одељење, менаџер итд.).

Корпоративни именик за локалне ресурсе соба и кориснике Cisco Webex Calling (Cloud PSTN) и пословне контакте без Webex лиценцирања

Ако део ваше организације користи Cisco Webex Calling cloud PSTN за услугу позива или имате локалне уређаје за собе, ова функција омогућава корисницима да претражују директоријум за пословне контакте са својих Cisco Webex Calling (cloud PSTN) телефона или ресурса собе.

Ресурси собе
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Када корисници претражују на Cisco Webex уређају за собе или Cisco Webex табли, видећете синхронизоване уносе у собе који су конфигурисани са SIP адресама. Када упуте позив са Webex уређаја на тај унос, позив ће бити упућен на SIP адресу која је конфигурисана за ту собу.

Позивање
Корисници могу да упућују позиве пословним контактима поред контаката из Webex апликације. Преко Directory Connector-а, пословни корисници и њихови бројеви телефона се додају вашој Webex организацији. Не морају бити лиценцирани за Webex услуге да би ова функција радила.

Корисници који немају лиценцу за Webex појавиће се у претрази именика која се извршава са телефона корисника Cisco Webex Calling-а, све док постоји URI или број телефона синхронизован са Webex-ом путем Directory Connector-а. Функционалност позивања се понаша исто за обе врсте корисника. Ова функција такође пружа функционалност уређивања позивања за контакте који имају само бројеве телефона.

У резултатима претраге контаката:

  • Ако контакти имају URI који се може бирати (Webex SIP адреса) и број телефона, приказује се URI повезан са контактом.

  • Ако контакти немају URI који се може бирати, али имају број телефона, приказује се тај број телефона. Такође имају софтверски тастер за уређивање бројања.

  • Ако контакти немају ниједно ни друго, неће бити приказани у именику.
Прегледач догађаја Користите прегледач догађаја да бисте утврдили да ли је било проблема са синхронизацијом.
Дијагностички алат и решавање проблема Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ако синхронизација није исправно функционисала, можда имате грешку у конфигурацији или мрежи. Овај алат тестира вашу везу са Active Directory-јем како бисте могли сами да дијагностикујете грешке пре него што контактирате подршку.

Када омогућите решавање проблема у Directory Connector-у, записују се логови који се могу послати техничкој подршци.

Аутоматска надоградња Након што инсталирате Directory Connector, добићете обавештење сваки пут када је доступна нова верзија софтвера. Можете подесити аутоматске надоградње тако да увек имате најновију верзију софтвера када се објави нова верзија.
Висока доступност Конфигуришите више конектора тако да постоји резервна копија у случају да главни конектор или машина на којој се налази откаже.

Конектор директоријума је подељен на три области:

  • Контролни центар је јединствени интерфејс који вам омогућава да управљате свим аспектима ваше Webex организације: прегледајте кориснике, доделите лиценце, преузмите Directory Connector и конфигуришите јединствено пријављивање (SSO) ако желите да се ваши корисници аутентификују преко свог добављача пословног идентитета и не желите да шаљете позивнице путем е-поште за Webex апликацију.

  • Интерфејс за управљање Directory Connector-ом је софтвер који преузимате са Control Hub-а и инсталирате на поуздани Windows сервер. За више домена Active Directory, можете инсталирати једну инстанцу софтвера за сваки домен који желите да синхронизујете. Користећи софтвер, можете покренути синхронизацију да бисте пренели своје корисничке налоге из Active Directory-ја у Webex, прегледали и пратили статус синхронизације и конфигурисали услуге Directory Connector-а.

  • Сервис синхронизације директоријума шаље упит вашем Активном директоријуму да би преузео кориснике и групе за синхронизацију са сервисом конектора и конектором директоријума.

Погледајте овај дијаграм да бисте разумели архитектуру конектора директоријума:

Архитектура за конектор директоријума
Архитектура за конектор директоријума

Припремите своје окружење за конектор директоријума

Захтеви за конектор директоријума

Захтеви за Windows и Active Directory

Можете инсталирати Directory Connector на ове подржане Windows сервере:

  • Виндоус Сервер 2022

  • Windows Server 2019

  • Windows Server 2016

Да бисте решили проблем са колачићима, препоручујемо да надоградите контролер домена на издање које садржи исправку— Windows Server 2012 R2 или 2016.

Конектор директоријума је подржан са следећим услугама Active Directory-ја:

  • Активни директоријум 2016

    (Конектор директоријума је подржан када се користи најновија верзија Активног директоријума на Windows Server 2019)

  • Активни директоријум 2012

  • Активни директоријум 2008 R2

  • Активни директоријум 2008

Обратите пажњу на следеће додатне захтеве:

Хардверски захтеви

Морате инсталирати Directory Connector на рачунар са овим минималним хардверским захтевима:

  • 8 GB RAM memorije

  • 50 GB меморије

  • Нема минимума за процесор

Zahtevi mreže

Ако је ваша мрежа иза заштитног зида (фајервола), уверите се да ваш систем има HTTPS (порт 443) приступ интернету.

Захтеви организације Webex

За више информација погледајте Статуси и радње корисника у Control Hub-у.

Захтеви за инсталацију

  • За окружење са више домена (једна шума или више шума), морате инсталирати један Directory Connector за сваки Active Directory домен. Ако желите да синхронизујете нови домен (Б) док одржавате синхронизоване корисничке податке на другом постојећем домену (А), уверите се да имате посебан подржани Windows сервер за инсталирање Directory Connector-а за синхронизацију домена (Б).

  • За пријављивање на конектор, није нам потребан администраторски налог у Active Directory-ју. Потребан нам је локални кориснички налог који је исти као и пуни администраторски налог у Control Hub-у.

    Пријавите се на конектор директоријума

    Овај локални корисник мора имати привилегије на тој Windows машини да би се повезао са контролером домена и читао корисничке објекте Active Directory-ја. Налог за пријаву на рачунар треба да буде налог администратора рачунара са привилегијама за инсталирање софтвера на локалном рачунару. (Ове информације се такође односе на пријаву на виртуелну машину.)

    Пријавите се на конектор директоријума

  • Приликом пријављивања на конектор, налог за пријаву мора бити исти као и потпуни администраторски налог за Control Hub. Подразумевано, конектор користи локални системски налог за приступ Active Directory-ју. Међутим, можете користити Windows сервисе да бисте конфигурисали други налог за приступ Active Directory-ју. (Ове информације се такође односе на пријаву на виртуелну машину.)

  • Уверите се да је омогућен режим претраге безбедне динамичке библиотеке веза (DLL) у систему Windows помоћу ове процедуре: Проверите SafeDllSearchMode у Windows регистру.

  • Ако користите AD LDS за више домена у једној шуми, препоручујемо да инсталирате Directory Connector и Active Directory Domain Service/Active Директоријум Лагане услуге директоријума (AD) DS/AD LDS) на одвојеним машинама.

Захтеви за више домена

Пре него што пратите задатке у Ток задатака имплементације Cisco конектора директоријума, имајте на уму следеће захтеве и препоруке ако ћете синхронизовати информације из Active Directory-ја са више домена у облак:

  • За сваки домен је потребна посебна инстанца Directory Connector-а.

  • Софтвер за конектор директоријума мора да ради на хосту који се налази на истом домену који ће синхронизовати.

  • Препоручујемо вам да верификујете или потврдите право на своје домене у Control Hub-у. (Погледајте Додавање, верификација и полагање права на домене.)

  • Ако желите да синхронизујете више од 50 домена, морате отворити захтев да би ваша организација била премештена на велику листу организација.

  • По жељи, можете синхронизовати информације о ресурсима собе заједно са корисничким налозима. (Погледајте Синхронизација информација о локалној соби са Webex облаком.)

Препоруке групе Active Directory за аутоматско додељивање лиценци

Групе Active Directory-ја се користе за прикупљање корисничких налога, рачунарских налога и других група у управљиве јединице. Рад са групама уместо са појединачним корисницима помаже у поједностављивању одржавања и администрације мреже.

У Active-у постоје две врсте група Directory:​

  • Групе за дистрибуцију— Користе се за креирање листа за дистрибуцију имејлова.

  • Безбедносне групе— Користе се за додељивање дозвола дељеним ресурсима.

Типови група Active Directory-ја

Размотрите следеће смернице приликом креирања група у Active Directory-ју:

  • Направите глобалну групу за сваку улогу, одељење или услугу (као што су продаја, маркетинг, менаџери, рачуновође, Webex лиценцирање итд.).

  • Користите стандардне конвенције именовања у целој организацији како бисте олакшали идентификацију важних информација о групи. Имена група могу да садрже детаље о групи, као што су ниво приступа, тип ресурса, ниво безбедности, опсег групе, могућности слања поште и тако даље. На пример, име групе „GSG_Webex_Licensing_EMEAR“ односи се на Глобалну безбедносну групу за Webex лиценцирање EMEAR корисника.

  • Организујте групе на лако разумљив начин, као што је географски положај или менаџерска хијерархија. Користите описе група да бисте у потпуности описали сврху групе.

  • Пре него што додате кориснике у новоосигуране групе, дефинишите шаблон групе за аутоматско лиценцирање у Control Hub-у за те групе. Више информација потражите у одељку Подешавање шаблона за аутоматско додељивање лиценци.

Информације о величини

Конектор директоријума функционише као мост између локалног Активног директоријума и Вебекс облака. Као такав, конектор нема горњу границу за број објеката Active Directory-ја који се могу синхронизовати са облаком. Сва ограничења локалних објеката директоријума везана су за специфичну верзију и спецификације за окружење Active Directory које се синхронизује са облаком, а не за сам конектор.

Неколико фактора може утицати на брзину синхронизације:

  • Укупан број објеката Active Directory-ја. (Синхронизација 5000 корисника неће трајати толико дуго колико 50000.)

  • Брзина и пропусни опсег мреже.

  • Оптерећење система и спецификације.

Ако синхронизујете више од 50.000 корисника, препоручујемо вам да користите други конектор за превазилажење грешака и редундантност.

Пошто је у синхронизацију укључено неколико фактора и пошто се свако имплементирање разликује у зависности од горе наведених фактора, не можемо дати тачне временске вредности колико ће трајати синхронизација објеката.

Проверите SafeDllSearchMode у Windows регистру

Режим безбедне претраге динамичке библиотеке веза (DLL) је подразумевано подешен у Windows регистру и поставља тренутни директоријум корисника касније у редоследу претраге DLL-а. Ако је овај режим некако онемогућен, нападач би могао да постави злонамерни DLL (назван исто као и референцирана DLL датотека која се налази у системској фасцикли) у тренутни радни директоријум апликације.

Обично је SafeDllSearchMode омогућен, али користите ову процедуру да бисте поново проверили подешавања регистра.

Pre nego što počnete

Промене у регистру система Windows треба вршити са изузетним опрезом. Препоручујемо вам да направите резервну копију регистра пре него што почнете са овим корацима.

1

У Windows претрази или прозору „Покрени“ откуцајте regedit, а затим притисните Enter.

2

Идите на HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Менаџер.

3

Odaberite jednu:

  • SafeDllSearchMode није наведен—Није потребна даља акција.
  • SafeDllSearchMode је наведен—Уверите се да је вредност подешена на 1.

За више информација, погледајте Редослед претраге библиотеке динамичких веза.

Интеграција веб проксија

Интеграција веб проксија

Ако је аутентификација веб проксија омогућена у вашем окружењу, и даље можете да користите Directory Connector.

Ако ваша организација користи транспарентни веб прокси, он не подржава аутентификацију. Конектор успешно повезује и синхронизује кориснике.

Можете применити један од ових приступа:

  • Експлицитни веб прокси преко Internet Explorer-а (конектор наслеђује подешавања веб проксија)

  • Експлицитни веб прокси путем .pac датотеке (конектор наслеђује подешавања проксија специфична за предузеће)

  • Транспарентни прокси који ради са конектором без икаквих промена

Користите веб прокси преко прегледача

Можете подесити Directory Connector да користи веб прокси преко Internet Explorer-а.

Ако се Cisco DirSync услуга покреће са другог налога од тренутно пријављеног корисника, потребно је да се пријавите и са овим налогом и конфигуришете веб прокси.

1

Из Интернет Експлорера идите на Интернет опције > Везе, а затим изаберите Подешавања локалне мреже.

2

Усмерите Windows инстанцу на место где је конектор инсталиран на вашем веб проксију. Конектор наслеђује ова подешавања веб проксија.

3

Ако ваше окружење користи прокси аутентификацију, додајте ове URL-ове на листу дозвољених:

  • cloudconnector.webex.com за синхронизацију.

    Корисници у ЕУ би такође требало да додају cloudconnector-eu.webex.com.

  • idbroker.webex.com за аутентификацију.

    Корисници у ЕУ такође треба да додају idbroker-eu.webex.com.

  • idbroker-static.webex.com за обезбеђивање статичких ресурса, као што су фонт, js компоненте итд.

Ово можете извршити или на нивоу целе локације (за све хостове) или само за хост који има конектор.

Ако додате ове URL-ове на листу дозвољених адреса да бисте потпуно заобишли веб прокси, уверите се да је табела ACL-ова заштитног зида ажурирана како би се хосту конектора омогућио директан приступ URL-овима.

4

Ако ваше окружење треба да захтева листе опозваних сертификата од ауторитета за сертификате, додајте ове URL-ове на листу дозвољених:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

За више информација, погледајте овај чланак о доменима и URL-овима којима је потребно приступити за Webex услуге.

Конфигуришите веб прокси путем PAC датотеке

Можете конфигурисати клијентски прегледач да користи .pac датотеку. Ова датотека пружа адресу веб проксија и информације о порту. Конектор директоријума директно наслеђује конфигурацију веб проксија специфичну за предузеће.

1

Да би се конектор успешно повезао и синхронизовао корисничке информације са Webex облаком, уверите се да је прокси аутентификација онемогућена за cloudconnector.webex.com у конфигурацији .pac датотеке за хост на којем је конектор инсталиран.

2

Ако ваше окружење користи прокси аутентификацију, додајте ове URL-ове на листу дозвољених:

  • cloudconnector.webex.com за синхронизацију.

    Корисници у ЕУ би такође требало да додају cloudconnector-eu.webex.com.

  • idbroker.webex.com за аутентификацију.

    Корисници у ЕУ такође треба да додају idbroker-eu.webex.com.

  • idbroker-static.webex.com за обезбеђивање статичких ресурса, као што су фонт, js компоненте итд.

Ово можете извршити или на нивоу целе локације (за све хостове) или само за хост који има конектор.

Ако додате ове URL-ове на листу дозвољених адреса да бисте потпуно заобишли веб прокси, уверите се да је табела ACL-ова заштитног зида ажурирана како би се хосту конектора омогућио директан приступ URL-овима.

3

Ако ваше окружење треба да захтева листе опозваних сертификата од ауторитета за сертификате, додајте ове URL-ове на листу дозвољених:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

За више информација, погледајте овај чланак о доменима и URL-овима којима је потребно приступити за Webex услуге.

NTLM прокси

Конектор директоријума подржава NT LAN Manager (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

НТЛМ дизајн

У већини случајева, корисник жели да приступи ресурсима друге радне станице преко клијентског рачунара, што може бити тешко учинити на безбедан начин.

Генерално, технички дизајн NTLM-а је заснован на механизму изазова и одговора:

  1. Корисник се пријављује на клијентски рачунар помоћу Windows налога и лозинке. Лозинка се никада не чува локално. Уместо обичне текстуалне лозинке, хеш вредност лозинке се чува локално. Када се корисник пријави на клијента помоћу лозинке, Windows оперативни систем упоређује сачувану хеш вредност и хеширану вредност из унете лозинке. Ако су оба иста, аутентификација је успешна.

    Када корисник жели да приступи било ком ресурсу на другом серверу, клијент шаље захтев серверу са именом налога у обичном тексту.

  2. Када сервер прими захтев, генерише 16-битни случајни кључ. Кључ се зове Изазов (или Једнократни случај). Пре него што сервер пошаље назад клијенту, изазов се чува на серверу. А затим сервер шаље изазов клијенту у обичном тексту.

  3. Чим клијент прими изазов послат са сервера, клијент шифрује изазов помоћу хеш вредности која је поменута у кораку 1. Након шифровања, вредност се шаље назад на сервер.

  4. Када сервер прими шифровану вредност од клијента, сервер је шаље контролеру домена на верификацију. Захтев укључује: име налога, шифровани изазов који је клијент послао и оригинални обичан изазов.

  5. Контролер домена може да преузме хеш вредности лозинке према имену налога. А онда контролер домена може да шифрује оригинални изазов. Контролер домена затим може упоредити примљену хеш вредност и шифровану хеш вредност. Ако су исти, верификација је успешна.

Windows има уграђену безбедносну аутентификацију, што апликацијама олакшава подршку за безбедносну аутентификацију. Као резултат тога, не морате да завршавате додатну конфигурацију.

Конфигуришите транспарентни прокси

У овом сценарију, прегледач није свестан да транспарентни веб прокси пресреће http захтеве (порт 80/port 443) и није потребна конфигурација на страни клијента.

1

Примените транспарентни прокси, тако да конектор може да повеже и синхронизује кориснике.

2

Потврдите да је прокси успешан — видећете очекивани искачући прозор за аутентификацију прегледача приликом покретања конектора.

Подесите аутентификацију проксија

Додајте URL cloudconnector.webex.com на листу дозвољених адреса креирањем листе контроле приступа.

На вашем пословном заштитном зиду (firewall server):

1

Омогућите DNS претрагу ако већ није омогућена.

2

Одредите процењени пропусни опсег за ову везу (приближно 2 mb/s или мање за конектор). Ово можда није потребно.

3

Направите листу контроле приступа која ће се применити на хост конектора и наведите cloudconnector.webex.com као циљ који треба додати на листу дозвољених.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
4

Примените ову ACL листу на одговарајући интерфејс заштитног зида, што је применљиво само за овај хост са једним конектором.

5

Уверите се да су остали хостови у вашем предузећу и даље обавезни да користе ваш веб прокси конфигурисањем одговарајуће имплицитне наредбе за одбијање.

Примена конектора директоријума

Ток задатка имплементације Cisco конектора директоријума

Pre nego što počnete

Припремите своје окружење за конектор директоријума

1

Instaliraj konektor direktorijuma

Контролни центар првобитно приказује синхронизацију директоријума као онемогућену. Да бисте укључили синхронизацију директоријума за вашу организацију, морате инсталирати и конфигурисати Directory Connector, а затим успешно извршити потпуну синхронизацију. За нову инсталацију Directory Connector-а, увек идите на Control Hub ( https://admin.webex.com) да бисте преузели најновију верзију софтвера како бисте користили најновије функције и исправке грешака. Након што инсталирате софтвер, надоградње се пријављују путем софтвера и аутоматски се инсталирају када су доступне.

2

Пријавите се на конектор директоријума

Пријавите се са својим Webex администраторским акредитивима и извршите почетно подешавање.

3

Подесите аутоматске надоградње

Увек је важно да ваш софтвер Directory Connector буде ажуриран на најновију верзију. Препоручујемо да користите ову процедуру како бисте омогућили аутоматске надоградње софтвера да се тихо инсталирају када су доступне.

4

Изаберите објекте Active Directory-ја за синхронизацију

Подразумевано, Directory Connector синхронизује све кориснике који нису рачунари и све групе које нису критични системски објекти за домен. За већу контролу над објектима који се синхронизују, можете одабрати одређене кориснике за синхронизацију и одредити LDAP филтере користећи страницу Избор објеката у Конектору директоријума.

5

Мапирајте атрибуте корисника

Можете мапирати атрибуте из вашег локалног Active Directory-ја на одговарајуће атрибуте у облаку. Једино обавезно поље је *uid.

6

Синхронизујте аватаре директоријума користећи једну од следећих процедура:

Можете синхронизовати аватаре својих корисника са облаком тако да се аватар сваког корисника појављује када се пријаве у апликацију. Можете синхронизовати аватаре из атрибута Active Directory-ја или са сервера ресурса.

7

Синхронизујте информације о локалној соби са Webex облаком

Користите ову процедуру да бисте синхронизовали информације о локалним просторијама из Active Directory-ја у Webex облак. Након што синхронизујете информације о просторији, локални уређаји у просторији са конфигурисаном, мапираном SIP адресом приказују се као уноси који се могу претраживати на уређајима у просторији регистрованим у облаку, као што су Webex уређај у просторији или Cisco Webex табла.

8

Да бисте обезбедили кориснике из Active Directory-ја у Control Hub, извршите ове кораке:

Пратите овај редослед да бисте обезбедили кориснике Active Directory-ја за Webex App налоге. Можете да обезбедите кориснике из више шума или више домена Active Directory имплементације за Directory Connector 3.0 и новије верзије. Током процеса укључивања корисника из различитих домена, морате одлучити да ли ћете задржати или избрисати корисничке објекте који можда већ постоје у Webex облаку – на пример, тест налоге из пробне верзије. Циљ је да се постигне тачно подударање између ваших Активних директоријума и Вебекс облака.

Instaliraj konektor direktorijuma

Контролни центар првобитно приказује синхронизацију директоријума као онемогућену. Да бисте укључили синхронизацију директоријума за вашу организацију, морате инсталирати и конфигурисати Directory Connector, а затим успешно извршити потпуну синхронизацију.

Морате инсталирати један конектор за сваки домен Active Directory-ја који желите да синхронизујете. Једна инстанца Directory Connector-а може да опслужује само један домен. Погледајте следећи дијаграм да бисте разумели ток синхронизације више домена:

Вишеструки ток домена за конектор директоријума
Вишеструки ток домена за конектор директоријума

Pre nego što počnete

Ако се аутентификујете преко прокси сервера, уверите се да имате своје прокси акредитиве:

1

У Контролном центру, идите на Корисници > Управљање корисницима > Омогући синхронизацију директоријумаи одабери Даље.

2

Кликните на везу Преузми и инсталирај да бисте сачували најновију верзију .zip датотеке за инсталацију конектора на ваш VMware или Windows сервер.

Можете добити .zip датотеку директно са овог линка, али морате имати потпуни администраторски приступ организацији Control Hub да би овај софтвер радио.

За нову инсталацију, набавите најновију верзију софтвера како бисте користили најновије функције и исправке грешака. Након што инсталирате софтвер, надоградње се пријављују путем софтвера и аутоматски се инсталирају када су доступне.

3

На VMware или Windows серверу, распакујте и покрените .msi датотеку у фасцикли за подешавање да бисте покренули чаробњака за подешавање.

4

Кликните на Даље, означите поље да бисте прихватили уговор о лиценци, а затим кликните на Даље док не видите екран за тип налога.

5

Изаберите тип сервисног налога који желите да користите и извршите инсталацију са администраторским налогом:

  • Локални систем— Подразумевана опција. Ову опцију можете користити ако имате прокси конфигурисан преко Интернет Експлорера.
  • Налог домена— Користите ову опцију ако је рачунар део домена. Конектор директоријума мора да комуницира са мрежним сервисима да би приступио ресурсима домена. Можете унети податке о налогу и кликнути на У реду. Приликом уноса корисничког имена, користите формат {domain}\{user_name}

    За прокси који се интегрише са AD-ом (NTLMv2 или Kerberos), морате користити опцију налога домена. Налог који се користи за покретање услуге Directory Connector Service мора имати довољно привилегија за пропуштање проксија и приступ Active Directory-у.

Да бисте избегли грешке, уверите се да су следеће привилегије на снази:

  • Сервер је део домена

  • Доменски налог може приступити локалним AD подацима и подацима аватара. Налог такође мора имати улогу локалног администратора, јер мора приступити датотекама под C:\Program Files.

  • За пријаву на виртуелну машину, администраторски налог мора имати барем могућност читања информација о домену.

6

Kliknite na Instaliraj. Након што се покрене мрежни тест и ако се то од вас затражи, унесите основне акредитиве за прокси, кликните на У реду, а затим кликните на Заврши.

Šta je sledeće

Препоручујемо да поново покренете сервер након инсталације. Извештај о пробном раду не може да прикаже тачан резултат када подаци нису објављени. Приликом поновног покретања машине, сви подаци се освежавају како би се у извештају приказао тачан резултат.

Пријавите се на конектор директоријума

Pre nego što počnete

Уверите се да имате своје прокси акредитиве.

  • За прокси основну аутентификацију, унећете корисничко име и лозинку након што први пут отворите конектор.

  • За прокси NTLM, отворите Internet Explorer, кликните на икону зупчаника, идите на Интернет опције > Везе > Подешавања локалне мреже, уверите се да су додате информације о прокси серверу, а затим кликните на У реду. Видите Коришћење веб проксија преко прегледача.

1

Отворите конектор, а затим додајте https://idbroker.webex.com на листу поузданих сајтова ако видите упит.

2

Ако се то од вас затражи, пријавите се помоћу својих прокси акредитива за аутентификацију, а затим се пријавите на Webex користећи свој администраторски налог и кликните на Даље.

3

Потврдите своју организацију и домен.

  • Ако изаберете AD DS, означите LDAP преко SSL-а да бисте користили безбедни LDAP (LDAPS) као протокол за повезивање, изаберите домен са ког желите да синхронизујете, а затим кликните на Потврди.

    Ако не означите поље за потврду LDAP преко SSL-а, DirSync ће наставити да користи LDAP протокол за повезивање.

    LDAP (Lightweight Directory Application Protocol) и Secure LDAP (LDAPS) су протоколи за повезивање који се користе између апликације и контролера домена унутар инфраструктуре. LDAPS комуникација је шифрована и безбедна.

  • Ако изаберете AD LDS, унесите хост, домен и порт, а затим кликните на Освежи да бисте учитали све партиције апликације. Затим изаберите партицију из падајуће листе и кликните на Потврди. Више информација потражите у одељку AD LDS.

    У конфигурационом фајлу CloudConnectorCommon.dll, обавезно додајте подешавање ADAuthLevel у чвор appSetting. Вредности могу бити 1, 2 или 3. Погледајте овај чланак од Мајкрософта да бисте сазнали више о типовима аутентификације. Ево примера подешавања са вредношћу 1:
4

Након што се појави екран Потврди организацију, кликните на Потврди.

Ако сте већ везали AD DS/AD ЦСПД, појављује се екран Потврди организацију.

5

Кликните на Потврди.

6

Изаберите један, у зависности од броја домена Active Directory-ја које желите да повежете са Directory Connector-ом:

  • Ако имате један домен који је AD LDS, повежите се са постојећим AD LDS извором, а затим кликните на Потврди.
  • Ако имате један домен који је AD DS, повежите се са постојећим доменом или са новим доменом. Ако изаберете Повежи се са новим доменом, кликните на Даље.

    Пошто је постојећи тип извора AD DS, не можете изабрати AD LDS за ново повезивање.

  • Ако имате више од једног домена, изаберите постојећи домен са листе или Повежи се са новим доменом, а затим кликните на Даље.

    Пошто имате више од једног домена, постојећи тип извора мора бити AD DS. Ако изаберете Повежи са новим доменом и кликнете на Даље, не можете изабрати AD LDS за ново повезивање.

Šta je sledeće

Након што се пријавите, биће вам затражено да извршите пробну синхронизацију.

Контролна табла конектора директоријума

Када се први пут пријавите на Directory Connector, појављује се контролна табла. Овде можете видети резиме свих активности синхронизације, видети статистику облака, извршити пробну синхронизацију, покренути потпуну или инкременталну синхронизацију и покренути приказ догађаја да бисте видели информације о грешкама.

Ако сесија истекне, поново се пријавите.

Ове задатке можете лако покренути из траке са алаткама за акције или менија Акције.

Табела 1. Компоненте контролне табле

Komponente

Opis

Тренутна синхронизација

Приказује информације о статусу синхронизације која је тренутно у току. Када се синхронизација не покреће, приказ статуса је неактиван.

Следећа синхронизација

Приказује следеће заказане потпуне и инкременталне синхронизације. Ако није подешен распоред, приказује се Није заказано .

Последња синхронизација

Приказује статус последње две извршене синхронизације.

Тренутни статус синхронизације

Приказује општи статус синхронизације.

Konektori

Приказује тренутне локалне конекторе који су доступни облаку.

Статистика облака

Приказује општи статус синхронизације.

Распоред синхронизације

Приказује распоред синхронизације за инкременталну и потпуну синхронизацију.

Резиме конфигурације

 Наводи подешавања која сте променили у конфигурацији. На пример, резиме може да садржи следеће:

  • Сви објекти ће бити синхронизовани

  • Сви корисници ће бити синхронизовани

  • Избрисани праг је онемогућен.
Tabela 2. Трака са алаткама за радње
RadnjaOpis
Покрени инкременталну синхронизацију

Ручно покрените инкременталну синхронизацију

Ова радња је онемогућена када паузирате или онемогућите синхронизацију, ако потпуна синхронизација није завршена или ако је синхронизација у току.

Синхронизација пробног покретања

Извршите пробну синхронизацију.

Покрени прегледач догађаја

Покрените прегледач догађаја компаније Microsoft.

Osveži

Освежите контролну таблу конектора директоријума Cisco
Sto 3. Трака менија Акције

Radnja

Opis
Синхронизуј сада

Одмах покрените потпуну синхронизацију.

Режим синхронизације

Изаберите режим инкременталне или пуне синхронизације.

Ресетуј тајни код конектора

Успоставите разговор између Cisco конектора директоријума и сервиса конектора. Избором ове радње ресетоваћете тајну у облаку, а затим ће се тајна сачувати локално.

Probno pokretanje

Извршите тест процеса синхронизације. Морате да урадите пробни рад пре него што извршите потпуну синхронизацију.

Rešavanje problema

Окрет on/off решавање проблема.

Osveži

Освежите главни екран Cisco конектора директоријума.

Izlaz

Изађите из Cisco конектора директоријума.

Sto 4. Комбинације тастера

Комбинација тастера

Radnja

Алтернативно +A

Прикажи мени Акције

Alt +A + S

Синхронизација сада

Alt +A + R

Ресетуј тајни код конектора

Alt +A + D

Пробни рад

Alt +A + S + I

Инкрементална синхронизација

Alt +A + S + F

Потпуна синхронизација

Alt + H

Прикажи мениПомоћ

Alt + H + H

Pomoć

Alt + H + A

Informacije

Alt + H + F

Česta pitanja

Подесите аутоматске надоградње

1

Из конектора директоријума идите на Конфигурација > Опште, а затим означите Аутоматски надогради на нову верзију Cisco Directory Connector.

2

Кликните на Примени да бисте сачували измене.

Нове верзије конектора се аутоматски инсталирају када постану доступне.

Можете ручно управљати надоградњама, ако желите. Више информација потражите у одељку Надоградња на најновију верзију софтвера.

Изаберите објекте Active Directory-ја за синхронизацију

Подразумевано, Directory Connector синхронизује све кориснике који нису рачунари и све групе које нису критични системски објекти за домен. За већу контролу над објектима који се синхронизују, можете одабрати одређене кориснике за синхронизацију и одредити LDAP филтере користећи страницу Избор објеката у Конектору директоријума.

Групе за аутоматско додељивање лиценци

Контролни центар вам омогућава да управљате доделом лиценци на нивоу појединачних група. Можете креирати шаблоне лиценци и мапирати их на групе Active Directory-ја које синхронизујете са облаком. У тренутку креирања корисника, Webex проверава чланство корисника и аутоматско мапирање шаблона лиценце за тог новог корисника.

Препоручујемо да користите LDAP филтер да бисте синхронизовали само релевантне групе са облаком. На пример, можете подесити филтер на:

(&(cn=Example)(objectclass=Group))*

Овај филтер синхронизује све групе унутар основног DN-а где име почиње са Example. Корисницима који нису додељени групама додељују се лиценце из подразумеваног аутоматског шаблона лиценце који сте конфигурисали у Control Hub-у.

Екран за избор објекта у Directory Connector-у

Групе за хибридне имплементације безбедности података

У Directory Connector-у, морате да означите Groups ако користите Hybrid Data Security да бисте конфигурисали пробну групу за пилот кориснике. Погледајте Водич за имплементацију хибридне безбедности података за смернице. Ово подешавање конектора директоријума не утиче на синхронизацију других корисника у облаку.

Pre nego što počnete

Препоруке групе Active Directory за аутоматско додељивање лиценци

1

Из конектора директоријума идите на Конфигурација, а затим кликните на Избор објекта.

2

У одељку Тип објекта, означите Корисниции размотрите ограничавање броја контејнера који се могу претраживати за кориснике.

Ако желите да синхронизујете само кориснике у одређеној групи, на пример, морате да унесете LDAP филтер у поље Корисници LDAP филтери. Ако желите да синхронизујете кориснике који се налазе у групи Example-manager, користите филтер попут овог:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Означите поље Идентификуј собу да бисте одвојили податке о соби од корисничких података. Кликните на Прилагоди ако желите да подесите додатне атрибуте за идентификацију корисничких података као података о соби.

Користите ово подешавање ако желите да синхронизујете информације о локалним просторијама из Active Directory-ја у Webex облак. Након што синхронизујете информације о просторији, локални уређаји у просторији са конфигурисаном, мапираном SIP адресом приказују се као уноси који се могу претраживати на уређајима у просторији регистрованим у облаку. За више информација погледајте Синхронизација информација о локалној соби са Webex облаком.

4

Означите поље Групе ако желите да синхронизујете корисничке групе Active Directory-ја са облаком.

Не додајте LDAP филтер за синхронизацију корисника у поље Групе. Поље Групе требало би да користите само за синхронизацију података групе са облаком.

Подразумевано, групе се не синхронизују за нове кориснике. Морате омогућити синхронизацију групе. Такође морате синхронизовати безбедносне групе.

5

Означите поље Контакти ако желите да синхронизујете контакт информације корисника са облаком.

Конектор директоријума управља само контактима које је конектор синхронизовао. Ако већ постоје контакти у Control Hub-у, синхронизација их не брише. Ако се контакти уклоне из опсега синхронизације, контакт информације корисника ће такође бити уклоњене у Контролном центру.

6

Конфигуришите LDAP филтере. Можете додати проширене филтере тако што ћете навести важећи LDAP филтер. Погледајте овај чланак за више информација о конфигурисању LDAP филтера.

7

Наведите локалне основне ДН-ове за синхронизацију кликом на Изаберите да бисте видели структуру стабла вашег Активног директоријума. Одавде можете одабрати или опозвати избор контејнера за претрагу.

8

Проверите објекте које желите да додате за ову конфигурацију и кликните на Изабери.

Можете одабрати појединачне или надређене контејнере за синхронизацију. Изаберите родитељски контејнер да бисте омогућили све подређене контејнере. Ако изаберете подређени контејнер, родитељски контејнер приказује сиву ознаку потврде која означава да је подређени контејнер означен. Затим можете кликнути на Изабери да бисте прихватили контејнере Active Directory које сте означили.

Ако ваша организација смешта све кориснике и групе у контејнер Корисници, не морате да претражујете друге контејнере. Ако је ваша организација подељена на организационе јединице, обавезно изаберите OU.

9

Kliknite na dugme Primeni.

Odaberite opciju:

  • Примени измене конфигурације

  • Probno pokretanje

  • Otkaži

За информације о пробним извођењима, погледајте Извршите пробну синхронизацију на вашим корисницима Active Directory-ја .

За групну синхронизацију, морате извршити потпуну синхронизацију: Урадите потпуну синхронизацију корисника Active Directory-ја у облаку.

Мапирајте атрибуте корисника

Можете мапирати атрибуте из вашег локалног Active Directory-ја на одговарајуће атрибуте у облаку. Једино обавезно поље је *uid, јединствени идентификатор за сваки кориснички налог у услузи идентитета у облаку.

Можете да изаберете који атрибут Active Directory-ја желите да мапирате на облак – на пример, можете да мапирате firstName lastName у Active Directory-ју или прилагођени израз атрибута на displayName у облаку.

Налози у Active Directory-ју морају имати адресу е-поште; UID се подразумевано мапира на поље ad у пошти (не на sAMAccountName).

Ако одаберете да жељени језик долази из вашег Active Directory-ја, онда је Active Directory једини извор истине: Корисници неће моћи да промене подешавања језика у подешавањима Webex-а, а администратори неће моћи да промене подешавање у Control Hub-у.

1

Из конектора директоријума кликните на Конфигурација, а затим изаберите Мапирање атрибута корисника.

Ова страница приказује имена атрибута за Active Directory (са леве стране) и Webex cloud (са десне стране). Сви обавезни атрибути су означени црвеном звездицом.

2

Померите се надоле до дна имена атрибута Active Directory, а затим изаберите један од ових атрибута Active Directory да бисте га мапирали на атрибут cloud-а uid:

  • пошта— Користи се у већини имплементација за формат е-поште.
  • userPrincipalName—Алтернативни избор ако се ваш атрибут поште користи у друге сврхе у Active Directory-ју. Овај атрибут мора бити у формату имејла.

Можете мапирати било који други атрибут Active Directory-ја на uid, али препоручујемо да користите mail или userPrincipalName, као што је описано у горњим смерницама. У неким случајевима, userPrincipalName се користи за пријављивање, али се имејл адреса корисника користи за управљање њиховим календаром. Morate da obezbedite e-adresu za mape upravljanja kalendarom u polje primarne e-adrese u webexu. Додајте userPrincipalName као алтернативну адресу е-поште. Да бисте видели који атрибути у Active Directory-ју одговарају у облаку, погледајте Мапирање атрибута Active Directory-ја у Directory Connector-у.

Да би синхронизација функционисала, морате се уверити да је атрибут Active Directory који сте изабрали у формату е-поште. Конектор директоријума приказује искачући прозор да вас подсети ако не изаберете један од препоручених атрибута.

3

Ако унапред дефинисани атрибути Active Directory-ја не раде за ваше распоређивање, кликните на падајући мени атрибута, померите се до дна, а затим изаберите Прилагоди атрибут да бисте отворили прозор који вам омогућава да дефинишете израз атрибута.

Кликните на Помоћ да бисте добили више информација о изразима и видели примере како изрази функционишу. Више информација можете пронаћи и у одељку Изрази за прилагођене атрибуте.

У овом примеру, мапирајмо атрибуте Active Directory givenName и Sn на атрибут cloud displayName:

  1. Дефинишите израз атрибута као givenName + "" + Sn (наводници представљају додатни размак), а затим наведите постојећу корисничку имејл адресу ради провере.

  2. Кликните на Проверии проверите да ли резултат одговара очекивањима.

    Успешан резултат изгледа овако:

    Мапирајте атрибуте из вашег локалног Active Directory-ја

  3. Ако су резултати онакви какви сте очекивали, кликните на У реду да бисте сачували нови прилагођени атрибут.

    Касније, ако желите да промените displayName, можете унети нови израз атрибута

Конектор директоријума проверава вредност атрибута uid у услузи идентитета и преузима 3 доступна корисника у оквиру тренутних опција филтера корисника. Ако сва ова 3 корисника имају важећи формат е-поште, Cisco Directory Connector приказује следећу поруку:

Информативне поруке у активном директоријуму за кориснике имају важећи формат е-поште

Ако атрибут не може бити верификован, видећете следеће упозорење и можете се вратити у Active Directory да бисте проверили и поправили корисничке податке:

Упозоравајућа порука ако атрибут не може бити верификован

4

(Опционо) Изаберите мапирања за мобилни и број_телефона ако желите да се бројеви мобилног и пословног телефона појаве, на пример, у контакт картици корисника у Webex апликацији.

Подаци о броју телефона се појављују у Webex апликацији када корисник задржи показивач миша изнад слике профила другог корисника.

За више информација о позивању са контакт картице корисника, погледајте Водич за имплементацију позива у Webex-у (Unified CM) (администратори).

5

Изаберите додатна мапирања да би се више података приказивало на картици контакта:

  • departmentNumber
  • displayName
  • manager
  • title

Након што су атрибути мапирани, информације се појављују када корисник задржи курсор изнад слике профила другог корисника:

Погледајте нечије контакт информације

За више информација о картици контакта, погледајте Проверите кога контактирате.

Након што се ови атрибути синхронизују са сваким корисничким налогом, можете укључити и функцију „Увиди у људе“ у Control Hub-у. Ова функција омогућава корисницима Webex апликације да деле више информација у својим профилима и да сазнају више једни о другима. За више информација о функцији и како је омогућити, погледајте Профили People Insights за Webex, Jabber, Webex Meetings и Webex Events (ново) у Control Hub-у

6

Након што направите избор, кликните на Примени.

Сви кориснички подаци који се налазе у Active Directory-ју преписују податке у облаку који одговарају том кориснику. На пример, ако сте ручно креирали корисника у Control Hub-у, имејл адреса корисника мора бити идентична имејл адреси у Active Directory-ју. Сваки корисник без одговарајуће имејл адресе у Active Directory-ју биће обрисан.

Избрисани корисници се чувају у услузи за идентификацију у облаку 7 дана пре него што се трајно избришу.

Атрибути Active Directory-ја и облака

Можете мапирати атрибуте из вашег локалног Active Directory-ја на одговарајуће атрибуте у облаку користећи картицу Мапирање атрибута корисника.

Ова табела упоређује мапирање између имена атрибута Active Directory-ја и имена атрибута Cisco Cloud-а. Ове вредности и мапирања су подразумевана поставка у Directory Connector-у. Можете да изаберете различите атрибуте у падајућим менијима Active Directory-ја и да одредите који локални атрибут се синхронизује са којим атрибутом у облаку.

Замислите атрибуте падајућег менија као унапред подешене вредности. Као алтернативу вредностима у реду Active Directory, можете такође навести прилагођени атрибут, сопствену подешавање, у Active Directory-ју (израз са више атрибута) да бисте га мапирали на један атрибут облака у одговарајућем реду. На овај начин имате флексибилност да одредите приказана имена ваших корисника – на пример, можете додати израз који креира прилагођени атрибут на основу титуле запосленог, имена и презимена у Active Directory-ју.

Такође можете да наведете било који од атрибута Active Directory-ја за мапирање на uid у облаку. Међутим, морате се уверити да атрибут „on-premises“ прати важећи формат е-поште.

Такође можете користити алтернативне имејл адресе, ако на пример желите да користите userPrincipalName за пријављивање, али се имејл адреса корисника користи за управљање њиховим календаром. У овом случају, мапирајте другу имејл адресу на emails;type-work Атрибут. Ово је имејл адреса која се користи за аутентификацију; не користи се за управљање вашим календаром. Адреса е-поште коју мапирате из Active Directory-а мора бити са верификованог домена унутар ваше организације, мора бити јединствена и не сме бити додељена другом кориснику.

Имена атрибута Active Directory-ја

Имена атрибута Webex облака

Napomene

Назив зграде

c

c

Овај атрибут одређује скраћеницу земље корисника.

Број одељења

Број одељења

Овај атрибут се користи за број одељења корисника који се појављује у картици контакта и у увидима у људе.

displayName

displayName

Овај атрибут се користи за приказано име корисничког налога које се појављује у Control Hub-у, на контакт картиции у увидима у људе.

Контрола корисничког налога

ds-pwp-налог-онемогућен

 Овај атрибут се користи за синхронизацију корисника. Уверите се да је атрибут userAccountControl мапиран на ds-pwp-account-disabled или корисници неће бити правилно синхронизовани.

Број запосленог

Број запосленог

facsimileTelephoneNumber

facsimileTelephoneNumber

џеберИД

Овај атрибут облака се односи на IM адресе (XMPP тип) које користи Jabber. Ова вредност није иста као sipAddresses.

l

l

Овај атрибут одређује град корисника.

Lokalne

manager

manager

Овај атрибут се користи за име менаџера корисника које се појављује у картици контакта и у увидима у људе.

mobilni

mobilni

Овај атрибут се користи као број мобилног телефона који се појављује за позивање корисника са картице контакта.

о

о

Овај атрибут одређује назив компаније или организације и појављује се у контакт картици.

ти

ти

Овај атрибут одређује назив организационе јединице.

Назив канцеларије за физичку доставу

Назив канцеларије за физичку доставу

Овај атрибут одређује локацију канцеларије корисника.

poštanski broj

poštanski broj

Овај атрибут одређује поштански број корисника за физичку доставу поште.

preferredLanguage

preferredLanguage

Овај атрибут подешава жељени језик корисника и подржани су следећи формати: xx_ГГ или xx-ГГ. Ево неколико примера: en_САД, en_Велика Британија, фр-Канада.

Ако користите неподржани језик или неважећи формат, жељени језик корисника ће се променити у језик подешен за организацију.

MSRTCSIP - Примарна корисничка адреса

ipPhone

SipAddresses;type=enterprise

Овај атрибут се користи за синхронизацију информација о локалним просторијама из Active Directory-ја у Cisco Webex облак.

сн

сн

Овај атрибут се користи за презиме корисничког налога које се појављује у Control Hub-у, на контакт картиции у увидима у људе.

st

st

Овај атрибут одређује државу или покрајину корисника.

streetAddress

улица

Овај атрибут одређује адресу корисника за физичку доставу поште.

broj telefona

broj telefona

Овај атрибут одређује примарни (пословни) број телефона корисника који се користи за позивање корисника са контакт картице.

vremenska zona

Овај атрибут облака одређује временску зону корисника.

naslov

naslov

Овај атрибут одређује титулу корисника која се појављује у картици контакта и у увидима у људе.

tip

preduzeće

*mail

*userPrincipalName

uid

Обавезно мапирање атрибута. За сваки кориснички налог, вредност Active Directory-ја се мапира на јединствени UID у облаку.

У неким случајевима, userPrincipalName се користи за пријављивање, али се имејл адреса корисника користи за управљање њиховим календаром. Morate da obezbedite e-adresu za mape upravljanja kalendarom u polje primarne e-adrese u webexu. Додајте userPrincipalName као алтернативну адресу е-поште. Корисник затим може да користи било коју од ових имејл адреса за пријаву, све док је исправно мапирање SAML атрибута на месту.

Погледајте пример мапирања атрибута испод да бисте видели како бисте могли да мапирате алтернативну адресу е-поште.

*userPrincipalName

*mail

<custom attribute>

emails;type-work

 Ово мапирање је опционо, користите га ако желите да користите алтернативне имејл адресе. Ово је имејл адреса која се користи за аутентификацију; не користи се за управљање вашим календаром. Адреса е-поште коју мапирате из Active Directory-а мора бити са верификованог домена унутар ваше организације, мора бити јединствена и не сме бити додељена другом кориснику.

<New attribute for Azure user objectId>

spoljni ID

Направите нови атрибут Active Directory-ја који ће садржати Azure корисников objectId, како се не би сукобио са постојећим.

Овај атрибут се затим мапира на атрибут externalId, осигуравајући да када корисници Webex-а креирају групе у Microsoft 365, они аутоматски креирају тимове у Webex-у.
Алтернативно мапирање имејл адреса
Алтернативно мапирање имејл адреса

Изрази за прилагођене атрибуте

Sto 5. Изрази за прилагођене атрибуте

Operater

Opis i primer

%

Уклања све знакове од почетка низа до позиције аргумента знака или низа, ако се подудара.

Пример израза
"abc@example.com" % "@"
Rezultat
example.com

-

Уклања задњи део улазног стринга са краја наведеног стринга.

Пример израза
"abc@example.com" - "@"
Rezultat
abc

+

Спаја улазне стрингове или изразе.

Пример израза
"abc" + "" + "def"
Rezultat
abc def

|

Вреди раздвојене изразе у односу на празан стринг и бира први резултат који није празан.

Пример израза
"" | "abc"
Rezultat
abc

Синхронизујте аватаре директоријума из атрибута Active Directory-ја у облак

Можете синхронизовати аватаре директоријума ваших корисника са облаком тако да се сваки аватар појављује када се пријаве у Webex апликацију. Користите ову процедуру за синхронизацију сирових података аватара из атрибута Active Directory-ја.

1

Из конектора директоријума, идите на Конфигурација, кликните на Аватар, а затим означите Омогући.

2

За Преузми аватар из, изаберите атрибут AD, а затим изаберите атрибут аватара који садржи сирове податке аватара које желите да синхронизујете са облаком.

3

Да бисте проверили да ли је аватару правилно приступљено, унесите адресу е-поште корисника, а затим кликните на Преузми аватар корисника.

Аватар се појављује са десне стране.

4

Након што проверите да ли се аватар правилно приказује, кликните на Примени да бисте сачували измене.

  • Синхронизоване слике постају подразумевани аватар за кориснике у Webex апликацији. Корисницима није дозвољено да подесе свој аватар након што је ова функција омогућена из Directory Connector-а.

  • Кориснички аватари се синхронизују и са Webex апликацијом и са свим одговарајућим налозима на Webex сајту.

Šta je sledeće

Урадите пробну синхронизацију; ако нема проблема, онда урадите потпуну синхронизацију да би се ваши кориснички налози и аватари у Active Directory-ју синхронизовали са облаком и појавили у Control Hub-у.

Синхронизујте аватаре директоријума са сервера ресурса у облак

Можете синхронизовати аватаре директоријума ваших корисника са облаком тако да се сваки аватар појављује када се пријаве у Webex апликацију. Користите ову процедуру за синхронизацију аватара са сервера ресурса.

Pre nego što počnete

  • URI образац и вредност променљиве у овој процедури су примери. Морате користити стварне URL-ове где се налазе ваши аватари директоријума.

  • URI образац аватара и сервер на којем се аватари налазе морају бити доступни из апликације Directory Connector. Конектору је потребан http или https приступ сликама, али слике не морају бити јавно доступне на интернету.

  • Синхронизација података аватара је одвојена од корисничких профила у Active Directory-ју. Ако користите прокси, морате осигурати да се подацима аватара може приступити путем NTLM аутентификације или basic-auth.

1

Из конектора директоријума, идите на Конфигурација, кликните на Аватар, а затим означите Омогући.

2

За Преузми аватар са, изаберите Сервер ресурса, а затим унесите URI образац аватара— На пример, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Хајде да погледамо сваки део URI обрасца аватара и шта они значе:

  • http://www.example.com/dir/photo/zoom/—Путања до места где се налазе све фотографије које ће бити синхронизоване. То мора бити URL адреса коју сервис Directory Connector на вашем серверу мора моћи да дохвати.
  • пошта:—Каже конектору директоријума да добије вредност атрибута поште из Активног директоријума
  • .*?(?=@.*)—Регекс синтакса која обавља ове функције:

    • .*—Било који знак, који се понавља нула или више пута.

    • ?—Каже претходној променљивој да пронађе што је могуће мање знакова.

    • (?= ... )—Подудара се са групом након главног израза без његовог укључивања у резултат. Конектор директоријума тражи подударање и не укључује га у излаз.

    • @.*—Симбол „at“, праћен било којим знаком, који се понавља нула или више пута.

  • .jpg— Екстензија датотеке за аватаре ваших корисника. Погледајте подржане типове датотека у овом документу и промените екстензију у складу са тим.
3

(Опционо) Ако ваш сервер ресурса захтева акредитиве, означите поље Постави корисничке акредитиве за аватар, затим изаберите Користи тренутног корисника за пријаву на услугу или Користи овог корисника и унесите лозинку.

4

Унесите вредност променљиве— На пример: abcd@example.com.

5

Кликните на Тестирај да бисте се уверили да URI образац аватара исправно функционише.

У овом примеру, ако је вредност поште за један AD унос abcd@example.com и jpg слике су синхронизоване, Коначни URI аватара је http://www.example.com/dir/photo/zoom/abcd.jpg
6

Након што су информације о URI-ју проверене и изгледају исправно, кликните на Примени.

За детаљне информације о коришћењу регуларних израза, погледајте Кратки водич за језик регуларних израза компаније Microsoft.

  • Синхронизоване слике постају подразумевани аватар за кориснике у Webex апликацији. Корисницима није дозвољено да подесе свој аватар након што је ова функција омогућена из Directory Connector-а.

  • Кориснички аватари се синхронизују и са Webex апликацијом и са свим одговарајућим налозима на Webex сајту.

Šta je sledeće

Урадите пробну синхронизацију; ако нема проблема, онда урадите потпуну синхронизацију да би се ваши кориснички налози и аватари у Active Directory-ју синхронизовали са облаком и појавили у Control Hub-у.

Синхронизујте информације о локалној соби са Webex облаком

Користите ову процедуру да бисте синхронизовали информације о локалним просторијама из Active Directory-ја у Webex облак. Након што синхронизујете информације о просторији, локални уређаји у просторији са конфигурисаном, мапираном SIP адресом приказују се као уноси који се могу претраживати на Webex уређајима регистрованим у облаку (соба, радни сто и табла).

1

Из конектора директоријума идите на Синхронизација, кликните на још Дугме Више опција поред синхронизованог домена, кликните на Конфигурација, а затим изаберите Избор објекта.

2

Означите поље Синхронизуј информације о соби са облаком да бисте одвојили податке о соби од корисничких података током синхронизације.

Када је ово подешавање онемогућено, подаци о соби се третирају на исти начин као и подаци које је корисник синхронизовао.

3

Идите на Мапирање атрибута, а затим промените мапирање атрибута за атрибут облака sipAddresses;type=enterprise.

Да би се користила валидација вредности, вредност SIP адресе треба да буде Pattern.compile("^([^@])(.*)@(.*)$")

  • Изаберите MSRTCSIP-PrimaryUserAddress ако је доступно.
  • Ако немате горе наведени атрибут у вашој шеми Active Directory-ја, користите друго поље као што је ipPhone.
4

Креирајте поштанско сандуче ресурса собе у систему Exchange. Ово додаје msExchResourceMetaData;ResourceType:Room атрибут који конектор затим користи за идентификацију соба.

Креирајте поштанско сандуче ресурса собе у систему Exchange.

5

Из Active Directory корисника и рачунара, идите до и уредите својства собе. Додајте потпуно квалификовани SIP URI са префиксом sip:

Додајте потпуно квалификовани SIP URI са префиксом sip

6

Урадите пробну синхронизацију, а затим и потпуну синхронизацију у конектору.

Нови објекти просторије су наведени као Додати објекти, а подударни објекти просторије се појављују у Подударни објекти у извештају о пробном извођењу. Сви објекти соба означени за брисање налазе се под Соби избрисане.

Листа подударних објеката соба у извештају о пробном извођењу

Резултати пробног тестирања приказују све ресурсе просторије који су се упарили.

Резултати пробног покретања конектора директоријума приказују подударне објекте

Ово подешавање одваја податке о соби у Active Directory-ју (укључујући атрибут собе) од корисничких података. Након што се синхронизација заврши, статистика облака на контролној табли конектора приказује податке о соби који су синхронизовани са облаком.

Контролна табла конектора директоријума која истиче прозор са статистиком облака. Статистика облака укључује кориснике, групе, собе и контакте.

Šta je sledeće

Сада када сте урадили ове кораке, када претражујете на уређају регистрованом у Webex облаку, видећете синхронизоване уносе соба које су конфигурисане са SIP адресама. Када упутите позив са Webex уређаја на тај унос, позив се упућује на SIP адресу која је конфигурисана за ту собу.

Из Контролног центра можете аутоматски да увезете собе из свог директоријума и креирате радне просторе.

Крајња тачка не може да пошаље позив назад ка апликацији Webex. За уређаје за тестирање бирања, ови уређаји морају бити регистровани као SIP URI локално или негде другде осим у Webex апликацији. Ако је систем за собе Active Directory који тражите регистрован на Webex-у и иста адреса е-поште је на Webex уређају за собе, уређају за столом или Webex табли за услугу календара, резултати претраге неће приказивати дупликат уноса. Уређај за собу, радни сто или таблу се директно позива у Webex апликацији и SIP позив се не упућује.

Слање извештаја е-поштом о резултатима синхронизације директоријума

Prema podrazumevanim postavkama, kontakti organizacije ili administratori uvek dobijaju obaveštenja e-poštom. Помоћу овог подешавања можете прилагодити ко треба да прима обавештења е-поштом која сумирају извештаје о синхронизацији директоријума.

1

Из конектора директоријума кликните на Конфигурација, а затим изаберите Обавештење.

2

У Директоријумском конектору кликните на Подешавањаи поред Прималац е-поштеукључите Омогући синхронизацију извештаја.

3

Означите поље Омогући обавештења ако желите да поништите подразумевано понашање обавештења и додате једног или више прималаца имејла.

4

Кликните на Додај, а затим унесите адресу е-поште.

Ако унесете адресу е-поште у неважећем формату, појавиће се порука која вас обавештава да исправите проблем пре него што будете могли да сачувате и примените измене.

5

Кликните на Додај имејл, а затим унесите имејл адресу.

Ако унесете адресу е-поште у неважећем формату, појавиће се порука која вас обавештава да исправите проблем пре него што будете могли да сачувате и примените измене.

6

Ако треба да измените било коју адресу е-поште коју сте унели, двапут кликните на унос е-поште у левој колони, а затим извршите потребне измене.

7

Након што додате све важеће имејл адресе, кликните на Примени.

8

Након што додате све важеће имејл адресе, кликните на Сачувај.

Šta je sledeće

Ако сте одлучили да желите да уклоните имејл адресе, можете кликнути на имејл адресу да бисте је означили, а затим кликнути на Уклони.

Ако сте одлучили да желите да уклоните имејл адресе, можете да кликнете на Уклони поред одређених уноса имејл адреса.

Конфигуришите обавештења конектора директоријума у Control Hub-у

Можете користити Центар за упозорења у Контролном центру да бисте испоручили извештаје из Директоријумског конектора. Контролни центар може да доставља обавештења различитим каналима испоруке, укључујући имејл и Webex просторе. Обавештења у Control Hub-у се мапирају на постојећа обавештења извештаја Directory Connector-а, укључујући:

  • Инфо (Подразумевано) – Приказује информативне поруке које истичу напредак апликације на високом нивоу. Користите ово подешавање ако желите да примате извештаје након свих потпуних синхронизација.

  • Упозорење— Приказује потенцијално штетне ситуације.

  • Грешка— Приказује грешке које би и даље могле дозволити апликацији да настави са радом. Када изаберете ову опцију, извештаји о синхронизацији се шаљу само када се пријаве грешке.

Имајте на уму да се обавештења путем е-поште из Directory Connector-а неће променити када је ова функција омогућена из Alerts Center-а. Онемогућите обавештења у Directory Connector-у да бисте избегли дуплирање упозорења за исти догађај.

Такође, конфигурација обавештења у Directory Connector-у се не мигрира аутоматски у Alerts Center. Обавезно додајте жељене имејл адресе у Центру за упозорења да бисте примали обавештења.

1

Пријавите се на Контролни центар и кликните на Упозорења.

2

Изаберите Управљај > Направи правило.

3

У падајућој листи Тип изаберите Cisco Directory Connector.

4

Изаберите жељену озбиљност. Подразумевано, озбиљност је подешена на Висока.

Упозорења се покрећу за инстанце које испуњавају или превазилазе озбиљност правила.
5

Унесите наслов за ново упозорење.

6

Изаберите жељени начин испоруке за ваше упозорење.

Можете примати обавештења путем е-поште, у одређеном простору Webex апликације или путем вебхукова када су омогућени на организационом нивоу.

  • Можете додати до 30 имејл адреса да бисте примали обавештења путем имејла.

  • Потребна вам је лиценца за размену порука да бисте примали ажурирања бота у одређеном Webex простору.

7

Kliknite na Sačuvaj.

Омогућавање корисницима из Active Directory-ја у Control Hub

Пратите ове кораке да бисте обезбедили кориснике Active Directory-ја и креирали одговарајуће корисничке налоге у Control Hub-у. Можете да обезбедите кориснике из вишедоменског распоређивања Active Directory-ја (са једном или више шума) након што инсталирате Directory Connector по домену. Током процеса укључивања корисника из различитих домена, морате одлучити да ли ћете задржати или избрисати корисничке објекте који можда већ постоје у Webex облаку – на пример, тест налоге из пробне верзије. Циљ је да се постигне тачно подударање између ваших Активних директоријума и Вебекс облака.

1

Извршите пробну синхронизацију на корисницима вашег Active Directory-ја

Извршите пробно покретање да бисте упоредили објекте у локалном Active Directory-ју и објекте у Webex облаку. Пробно покретање вам омогућава да видите који ће објекти бити додати, измењени или обрисани пре него што покренете потпуну или инкременталну синхронизацију и сачувате промене у облаку.

2

Урадите потпуну синхронизацију корисника Active Directory-ја у облаку

Када покренете потпуну синхронизацију, услуга конектора шаље све филтриране објекте из вашег Active Directory (AD) у облак. Услуга конектора затим ажурира складиште идентитета вашим AD уносима. Ако сте креирали шаблон за аутоматско додељивање лиценце, можете га доделити новосинхронизованим корисницима.

3

Доделите Webex услуге синхронизованим корисницима директоријума у Control Hub-у

Након што завршите потпуну синхронизацију корисника из Directory Connector-а у Control Hub, можете доделити лиценце за Webex услугу користећи различите методе. Препоручујемо да подесите шаблон за аутоматско додељивање лиценце пре него што га употребите на новим корисницима Webex апликације које сте синхронизовали из Active Directory-ја. Такође можете направити појединачне измене након овог почетног корака.

Извршите пробну синхронизацију на корисницима вашег Active Directory-ја

Извршите пробно покретање да бисте упоредили објекте у локалном Active Directory-ју и објекте у Webex облаку. Пробно покретање вам омогућава да видите који ће објекти бити додати, измењени или обрисани пре него што покренете потпуну или инкременталну синхронизацију и сачувате промене у облаку.

Током процеса укључивања корисника из различитих домена, морате одлучити да ли ћете задржати или избрисати корисничке објекте који можда већ постоје у Webex облаку – на пример, тест налоге из пробне верзије. Са Directory Connector-ом, циљ је да се постигне тачно подударање између ваших Active Directory-ја и Webex облака.

Ако имате више домена у једној шуми или више шума, морате да урадите овај корак на свакој инстанци Cisco конектора директоријума коју сте инсталирали за сваки домен Active Directory-ја.

Pre nego što počnete

Можда већ имате неке кориснике Webex апликације у Control Hub-у пре него што сте користили Directory Connector. Међу корисницима у облаку, неки би могли да се подударају са локалним објектом Active Directory-ја и да им буду додељене лиценце за услуге. Али неки могу бити тест корисници које желите да обришете током синхронизације. Морате креирати тачну подударност између вашег Active Directory-ја и Control Hub-а.

1

Odaberite jednu:

  • Након првог пријављивања, кликните на Да у прозору за пробу да бисте извршили пробно покретање.
  • Ако пропустите подсетник за извођење пробног покретања, у било ком тренутку из Directory Connector-а кликните на Dashboard, изаберите Sync Dry Run, а затим кликните на OK да бисте покренули пробно покретање синхронизације.

Када се пробни рад заврши, видећете један од следећих резултата:

  • Откривени неусклађени објекти у конектору директоријума

    Откривени неусклађени објекти у конектору директоријума

  • Резиме резултата извештаја о пробном покретању и неусклађених објеката у конектору директоријума

    Екран са резултатима пробног покретања конектора директоријума

    Екран са резултатима пробног покретања конектора директоријума

Резиме садржи информације о подударању објеката:

  • Подударни објекти - Корисник који је у Webex Common Identity-ју и постоји и у Active Directory домену, тј. ако someuser@cisco.com синхронизовано је са Webex-ом и приказано у Control Hub-у и од стране истог корисника (someuser@cisco.com) постоји у Активном директоријуму. То значи да је корисник упарен.

  • Неусклађени објекти - Корисник који је у Webex-у, без обзира на то како је додат у Common Identity, али не постоји у Active Directory-ју. То се назива неусклађени објекат. На пример, ако someuser@cisco.com је синхронизовано у Webex-у и приказано у Control Hub-у, али исти корисник (someuser@cisco.com) не управља Active Directory, онда извештај показује да се корисник не подудара.

Пробна верзија идентификује кориснике тако што их упоређује са корисницима домена. Апликација може идентификовати кориснике ако припадају тренутном домену. У следећем кораку морате одлучити да ли ћете обрисати објекте или их задржати. Неусклађени објекти су идентификовани као да већ постоје у Webex облаку, али не и у локалном Active Directory-ју.

2

Прегледајте резултате пробног рада, а затим изаберите опцију у зависности од тога да ли користите један домен или више домена:

  • Један домен— Одлучите да ли желите да задржите неусклађене кориснике. Ако желите да их задржите, изаберите Не, задржи објекте; ако не, изаберите Да, обриши објекте. Након што извршите ове кораке и ручно покренете потпуну синхронизацију како би се постигло потпуно подударање између просторија и облака, Directory Connector аутоматски омогућава заказане задатке аутоматске синхронизације.
  • Више домена— За организацију са доменом А и доменом Б, прво урадите пробни рад за домен А. Ако желите да задржите неусклађене кориснике, изаберите Не, задржи објекте. (Ови неусклађени корисници могу бити чланови домена Б.) Ако желите да обришете, изаберите Да, обриши објекте.

    Ако задржите кориснике, прво покрените потпуну синхронизацију за домен А, а затим урадите пробно покретање за домен Б. Ако и даље постоје неусклађени корисници, додајте те кориснике у Active Directory, а затим урадите потпуну синхронизацију за домен Б. Када постоји потпуно подударање између просторија и облака, Directory Connector аутоматски омогућава заказане задатке аутоматске синхронизације.

3

У одзивном прозору Потврди пробно покретање кликните на Да да бисте поновили синхронизацију пробног покретања и видели резултате на контролној табли.

Сви налози који су успешно синхронизовани током пробног рада појављују се под Упарени објекти.

Ако корисник у облаку нема одговарајућег корисника са истом имејл адресом у Active Directory-ју, унос је наведен под Корисници избрисани. Да бисте избегли ову заставицу брисања, можете додати корисника у Active Directory са истом адресом е-поште.

Да бисте видели детаље синхронизованих ставки, кликните на одговарајућу картицу за одређене ставке или Подударни објекти. Да бисте сачували резиме информација, кликните на Сачувај резултате у датотеку.

4

Ако су резултати очекивани, идите на Акције > Режим синхронизације > Омогући синхронизацију, а затим кликните на Омогући сада да бисте извршили ручну синхронизацију и пребацили се у ручни режим у овом тренутку.

Након што извршите синхронизацију на последњем домену Active Directory у вашем вишеструком распоређивању домена, морате омогућити аутоматски режим за Directory Connector. Аутоматски режим можете омогућити само када су објекти потпуно усклађени између Webex облака и свих локалних Active Directory-ја.

Šta je sledeće

  • За све неусклађене корисничке објекте које сте задржали, морате их додати у Active Directory како би постојало тачно подударање између локалне платформе и платформе у облаку.

  • Изаберите тип синхронизације:

    • Урадите потпуну синхронизацију корисника Active Directory-ја у облак када први пут синхронизујете нове кориснике у облак. То радите из Акције > Синхронизуј сада > Пуно, а затим се корисници из тренутног домена синхронизују.

    • Подесите распоред конектора и Покрените инкременталну синхронизацију након што покренете потпуну синхронизацију и ако желите да прихватите промене након почетне синхронизације. Ова врста синхронизације се препоручује како би се откриле мале промене направљене у извору корисника Active Directory-ја.

      Подразумевано, инкрементална синхронизација је подешена да се дешава сваких 30 минута (на верзијама 3.4 и старијим) или свака 4 сата (на верзијама 3.5 и новије), али можете променити ову вредност. Инкрементална синхронизација се не дешава док првобитно не извршите потпуну синхронизацију.

  • Ако имате више домена, поновите ове кораке на било ком другом конектору директоријума који сте инсталирали.

Stvari koje treba da imate na umu

  • Извршите пробно покретање пре него што омогућите потпуну синхронизацију или када промените параметре синхронизације. Ако је пробно покретање покренуто променом конфигурације, можете сачувати подешавања након што се пробно покретање заврши. Ако сте већ ручно додали кориснике, синхронизација са Active Directory-јем може довести до уклањања претходно додатих корисника. Можете проверити извештаје о пробном покретању конектора директоријума да бисте се уверили да су сви очекивани корисници присутни пре него што потпуно синхронизујете са облаком.

  • Ако су подударни корисници означени за брисање и нисте сигурни како да наставите, погледајте информације о решавању проблема и како да контактирате подршку у Решавање проблема и исправке за конектор директоријума.

    Избрисани корисници се чувају у услузи за идентификацију у облаку 7 дана пре него што се трајно избришу.

Урадите потпуну синхронизацију корисника Active Directory-ја у облаку

Када покренете потпуну синхронизацију, услуга конектора шаље све филтриране објекте из вашег Active Directory (AD) у облак. Услуга конектора затим ажурира складиште идентитета вашим AD уносима. Ако сте креирали шаблон за аутоматско додељивање лиценце, можете га доделити новосинхронизованим корисницима.

Ако имате више домена, морате да урадите овај корак на свакој инстанци Directory Connector-а коју сте инсталирали за сваки Active Directory домен.

Конектор директоријума синхронизује стање корисничког налога – у Active Directory-ју, сви корисници који су означени као онемогућени такође се приказују као неактивни у облаку.

Pre nego što počnete

  • Ако желите да кориснички налози Webex апликације буду у статусу Активно након потпуне синхронизације и пре него што се корисници први пут пријаве, морате да урадите ове кораке да бисте заобишли валидацију е-поште:

  • Када омогућите синхронизацију, Directory Connector вас прво пита да извршите пробно покретање. Препоручујемо да урадите пробно покретање пре потпуне синхронизације како бисте уочили све потенцијалне грешке.

  • Морате подесити шаблон за аутоматско додељивање лиценце пре него што га употребите на новим корисницима Webex апликације које сте синхронизовали из Active Directory-ја.

    Ако не користите шаблоне за аутоматско додељивање лиценци, новосинхронизовани корисници аутоматски добијају бесплатне лиценце. Моћи ће да користе исте бесплатне функције као и они са бесплатним налозима.

1

Odaberite jednu:

  • Након првог пријављивања, ако је пробно покретање завршено и изгледа исправно за све домене, кликните на Омогући сада да бисте омогућили аутоматску синхронизацију.
  • Из конектора директоријума, идите на контролну таблу, кликните на акције, изаберите режим синхронизације > Омогући синхронизацију, а затим кликните на Синхронизуј сада > Пуно да бисте покренули синхронизацију.
2

Из конектора директоријума идите на Синхронизација, кликните на још Дугме Више опција поред синхронизованог домена, кликните на Конфигурација, а затим изаберите Потпуна синхронизација.

3

Потврдите почетак синхронизације.

За све промене које направите на корисницима у Active Directory-ју (на пример, име за приказ), Control Hub одмах приказује промену када освежите приказ корисника, али Webex апликација приказује промене до 72 сата након што извршите синхронизацију.

Можете покушати да обришете локалну кеш меморију за Webex апликацију пратећи ова упутства: Windows или Mac.

  • Током синхронизације, контролна табла приказује напредак синхронизације; ово може да укључује врсту синхронизације, време почетка и фазу у којој се синхронизација тренутно налази.

  • Након синхронизације, одељци Последња синхронизација и Статистика облака се ажурирају новим информацијама. Кориснички подаци се синхронизују са облаком.

  • Ако се током синхронизације појаве грешке, куглица индикатора статуса постаје црвена.

4

Кликните на Освежи ако желите да ажурирате статус синхронизације. (Синхронизоване ставке се појављују под Статистика облака.)

5

За информације о грешкама, изаберите Покрени прегледач догађаја из траке са алаткама Акције да бисте видели евиденцију грешака.

6

Да бисте подесили распоред синхронизације за текуће инкременталне синхронизације са облаком, погледајте Подешавање распореда конектора и Покретање инкременталне синхронизације.

  • Након што се заврши потпуна синхронизација, статус синхронизације директоријума се ажурира са Онемогућено на У функцији на страници Подешавања у Control Hub-у.

  • Када се сви подаци упаре између локалне базе података и података у облаку, Directory Connector се пребацује из ручног режима у аутоматски режим синхронизације.

  • Осим ако не интегришете јединствено пријављивање, верификујете домене и опционо не полажете право на домене за имејл налоге које сте синхронизовалии не сузбијете аутоматизоване имејлове, кориснички налози Webex апликације остају у стању „Није верификовано“ док се корисници први пут не пријаве у Webex апликацију да би потврдили своје налоге. Погледајте одељак „Пре него што почнете“ за упутства о томе како да синхронизујете налоге као активне кориснике.

  • Ако имате више домена, урадите овај корак на било ком другом конектору директоријума који сте инсталирали. Након синхронизације, корисници на свим доменима које сте додали биће наведени у Контролном центру.

  • Ако сте интегрисали Једнократно пријављивање са Webex-ом и потиснули обавештења е-поштом, позивнице е-поштом се не шаљу новосинхронизованим корисницима.

  • Не можете ручно додавати кориснике у Control Hub након што је омогућен Directory Connector. Када се омогући, управљање корисницима се врши из Cisco конектора директоријума, а Active Directory је једини извор истине.

  • Све групе које сте синхронизовали појављују се у Control Hub-у и можете доделити шаблон лиценце тако да корисницима у тој групи буду додељене лиценце.

Šta je sledeće

  • Када уклоните корисника из Active Directory-ја, корисник се меко брише након следеће синхронизације. Корисник постаје Inactive, али се профил идентитета у облаку чува седам дана (како би се омогућио опоравак од случајног брисања).

    Када означите Налог је онемогућен у Active Directory-ју, корисник постаје Inactive након следеће синхронизације. Профил идентитета у облаку се не брише након седам дана, у случају да желите поново да омогућите корисника.

  • Обратите пажњу на ове изузетке од инкременталне синхронизације (уместо тога пратите све кораке синхронизације изнад):

    • У случају ажурираног аватара, али без промене других атрибута, инкрементална синхронизација неће ажурирати аватар корисника у облаку.

    • Промене конфигурације мапирања атрибута, основног DN-а, филтера и подешавања аватара захтевају потпуну синхронизацију.

Доделите Webex услуге синхронизованим корисницима директоријума у Control Hub-у

Након што завршите потпуну синхронизацију корисника из Cisco конектора директоријума у Control Hub, можете користити Control Hub да бисте доделили исте лиценце за Webex услугу свим својим корисницима одједном или додали додатне лиценце новим корисницима ако сте већ конфигурисали шаблон аутоматски додељене лиценце. Након овог почетног корака можете извршити измене на појединачним корисничким налозима.

Након што завршите потпуну синхронизацију корисника из Directory Connector-а у Control Hub, можете користити методе у Control Hub-у да бисте глобално доделили лиценце за Webex услугу свим својим корисницима, појединачним корисницима, путем групног CSV шаблона или аутоматски новим корисницима ако сте већ конфигурисали шаблон за аутоматско додељивање лиценци. Након овог почетног корака можете извршити измене на појединачним корисничким налозима.

Када доделите лиценцу кориснику Webex апликације, тај корисник подразумевано добија е-пошту са потврдом доделе. Е-пошту шаље сервис за обавештавање у Control Hub-у. Ако сте интегрисали јединствено пријављивање (SSO) са својом Webex организацијом, можете и да сузбијете ова аутоматска обавештења е-поштом ако више волите да директно контактирате своје кориснике.

Pre nego što počnete

  • Морате подесити шаблон за аутоматско додељивање лиценце пре него што га употребите на новим корисницима Webex апликације које сте синхронизовали из Active Directory-ја.

  • Урадите пробну синхронизацију корисника вашег Active Directory-ја.

  • Након потврде резултата пробног рада, извршите потпуну синхронизацију корисника Active Directory-ја.

У тренутку потпуне синхронизације, корисник се креира у облаку, не додају се никакви додели услуга и не шаље се активациона е-пошта. Ако имејлови нису потиснути, нови корисници ће добити активациони имејл када доделите услуге корисницима стандардним методом управљања корисницима у Control Hub-у, као што је увоз CSV датотеке, ручно ажурирање корисника или успешно завршетак аутоматског додељивања.

1

Из приказа купца у https://admin.webex.com, идите на Управљање > Корисници, кликните на Управљање корисницима, изаберите Измени све синхронизоване кориснике, а затим кликните на Даље.

2

Odaberite opciju:

Šta je sledeće

  • Ако се имејлови не потисну, сваком кориснику се шаље имејл са позивом за придруживање и преузимање Webex-а.

  • Ако сте изабрали исте Webex услуге за све своје кориснике, накнадно можете променити додељене лиценце појединачно или групно.

Srodne informacije

Познати проблеми са конектором директоријума

  • Верзије Windows Server-а пре 2012 R2 имају проблем са колачићима који утиче на Directory Connector. Овај проблем је решен у верзијама 2012 R2 и 2016.

  • За све промене које направите на корисницима у Active Directory-ју (на пример, име за приказ), Control Hub одмах приказује промену када освежите приказ корисника, али Webex апликација приказује промене 72 сата од тренутка када извршите синхронизацију.

    Можете покушати да обришете локалну кеш меморију за Webex апликацију пратећи ова упутства: Windows или Mac.

  • Када корисник користи Webex апликацију на десктопу или мобилном уређају да би претражио и позвао собу која има само синхронизовани SIP URI, позив звони неограничено у овом тренутку.

Управљање корисницима апликације Webex

Покрените инкременталну синхронизацију

Инкрементална синхронизација упитује ваш Active Directory и тражи промене које су се догодиле од последње синхронизације. Овај корак затим групише те промене и шаље их услузи конектора. Промене укључују модификацију атрибуције корисника и када се корисник дода или обрише.

Ова синхронизација не оптерећује сервере толико и не траје толико времена као потпуна синхронизација. Након што извршите почетну потпуну синхронизацију, препоручујемо инкременталну опцију за наредне синхронизације.

Pre nego što počnete

  • Морате подесити шаблон за аутоматско додељивање лиценце пре него што га употребите на новим корисницима Webex апликације које сте синхронизовали из Active Directory-ја.

  • Обратите пажњу на ове изузетке које инкрементална синхронизација не подржава (уместо тога пратите Урадите потпуну синхронизацију корисника Active Directory-ја у облак ):

    • У случају ажурираног аватара, али без промене других атрибута, инкрементална синхронизација неће ажурирати аватар корисника у облаку.

    • За нове промене конфигурације мапирања атрибута, основног DN-а, филтера и подешавања аватара, инкрементална синхронизација неће радити и оне захтевају потпуну синхронизацију.

1

Из конектора директоријума кликните на Контролна табла.

Када омогућите синхронизацију, Directory Connector вас прво пита да извршите пробно покретање.

2

Из Акцијекликните на Режим синхронизације > Омогући синхронизацију ако већ није омогућена.

Подразумевано, инкрементална синхронизација је подешена да се дешава сваких 30 минута (на верзијама 3.4 и старијим) или свака 4 сата (на верзијама 3.5 и новијим), али ову вредност можете променити. Инкрементална синхронизација се не дешава док првобитно не извршите потпуну синхронизацију. Када истекне нови инкрементални временски интервал, програм проверава промене на основу последње временске ознаке.

3

Из Акцијекликните на Синхронизуј сада > Инкрементално.

За све промене које направите на корисницима у Active Directory-ју (на пример, име за приказ), Control Hub одмах приказује промену када освежите приказ корисника, али Webex апликација приказује промене 72 сата од тренутка када извршите синхронизацију.

Можете покушати да обришете локалну кеш меморију за Webex апликацију пратећи ова упутства: Windows или Mac.

  • Током синхронизације, контролна табла приказује напредак синхронизације; ово може да укључује врсту синхронизације, време почетка и фазу у којој се синхронизација тренутно налази.

  • Након синхронизације, одељци Последња синхронизација и Статистика облака се ажурирају новим информацијама.

  • Ако се током синхронизације појаве грешке, куглица индикатора статуса постаје црвена.

4

За информације о грешкама, кликните на Покрени прегледач догађаја из траке са алаткама Акције да бисте видели евиденцију грешака.

Šta je sledeće

Ако имате више домена, урадите овај корак на другим инстанцама Directory Connector-а које сте инсталирали.

Опоравак случајно обрисаних корисника

Конектор директоријума има провере и равнотеже како би се спречило ненамерно брисање корисника. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Функција меког брисања може вам помоћи да се опоравите од ових незгода и поново успоставите корисничке налоге у Control Hub-у.

Подразумевано, ова функција је омогућена за све организације. Када се корисници обришу у облаку, на пример, због проблема са неусклађеним објектима након синхронизације из Directory Connector-а, корисници се могу опоравити. Ако сте видели обавештење о неусклађеним објектима или сте приметили да су корисници обрисани, можда ћете моћи да их повратите ако брзо реагујете.

Корисници су означени као неактивни у Control Hub-у када се одговарајући налози обришу у Active Directory-ју. Позадинска услуга у облаку задржава кориснике до 7 дана. Током овог периода, и даље можете користити Cisco Directory Connector за опоравак корисника. Препоручујемо вам да што пре опоравите ове кориснике.

Корисници који су онемогућени у Active Directory-ју су такође означени као неактивни у Control Hub-у, али кориснички налог се не брише након 7 дана.

1

Prijavite se u kontrolno čvorište.

2

Идите на Корисници и потврдите да ли је одређени кориснички налог у неактивном стању или није наведен.

За више информација погледајте Статуси и радње корисника у Control Hub-у.

3

Ако су корисници обрисани у Control Hub-у или приметите кориснике у неактивном стању, идите у Active Directory, додајте корисничке налоге који недостају, а затим извршите пробну синхронизацију у Directory Connector-у.

Циљ Directory Connector-а је да се створи тачно подударање између корисничких информација у Active Directory-ју и у облаку.

4

Извршите потпуну синхронизацију да бисте поново синхронизовали привремено обрисане корисничке налоге са Control Hub-ом.

Корисници се опорављају и враћају се у првобитни статус, укључујући статус налога и доделе услуга.

Šta je sledeće

Вратите се у Контролни центар, идите на Управљање > Корисниции потврдите да се претходно обрисани кориснички налози појављују на листи корисника.

Трајно брисање корисника након меког брисања

Након што извршите пробно покретање, можете трајно избрисати кориснике који су благо обрисани при следећој синхронизацији.

1

Након што се пробно покретање заврши, изаберите Меко обрисани објекти.

2

Означите поље за потврду поред корисника које желите да избришете.

3

Izaberite Završeno.

Šta je sledeće

При следећој синхронизацији, корисници које сте означили биће трајно избрисани.

Промена адресе е-поште у апликацији Webex

Ако желите да промените корисничке имејл адресе и ваша организација користи Directory Connector, те имејл адресе мењате у Active Directory-ју. Ова процедура покрива како променити адресу е-поште у Webex апликацији за један домен и процес промене домена.

Ако желите да промените имејл адресу или неку вредност само за једног корисника, немојте брисати корисника из Active Directory-ја, а затим поново креирати новог са истом имејл адресом. Облак тумачи ову радњу као нови кориснички налог и кориснички простори и остали подаци у облаку биће изгубљени.

  • Да бисте променили имејл адресе корисника без промене домена:

    1. Отворите кориснички налог (нпр. user1@example.com) у Active Directory-ју и промените адресу е-поште (на пример, user2@example.com).

    2. Наставите синхронизацију на конектору директоријума.

      Након следеће синхронизације, промене се појављују на вашој листи корисника у Control Hub-у и за кориснике у Webex апликацији након освежавања кеша.

      Нема губитка података или простора коришћењем ове методе. Јединствени идентификатор корисника се подешава у облаку након прве синхронизације. Све наредне синхронизације су засноване на овом идентификатору.

  • У имплементацији са више домена помоћу Directory Connector-а, да бисте променили имејл адресе корисника приликом промене домена (узмите example1.com као стари домен и example2.com као нови домен):

    1. За стари кориснички налог (user1@example1.com), Обратите пажњу на атрибут Active Directory који се мапира на атрибут cloud uid. Потребно је да користите исту вредност Active Directory-ја за нови налог. За овај пример, користићемо user1@example1.com као локални атрибут за мапирање на uid у облаку.

    2. Паузирајте синхронизацију на Directory Connector-у за домене example1.com и example2.com.

    3. Направите нови кориснички налог на example2.com и користите исти атрибут као горе. (На пример, user1@example1.com).

    4. На конектору директоријума, наставите синхронизацију за example2.com

      Пре него што наставите, проверите да ли је user1@example2.com налог се синхронизује са Control Hub-ом. Препоручујемо да наложите кориснику да провери промену имејл адресе у Webex апликацији и да се сви подаци (простори, поруке, састанци, датотеке итд.) сачувају.

      Нема губитка података или простора коришћењем ове методе, али у новом корисничком налогу морате осигурати да је атрибут Active Directory-ја који се мапира на атрибут cloud uid сачуван из старог корисничког налога. Ако промените вредност Active Directory-ја, нови налог неће задржати податке са старог налога.

    5. Након што проверите промену адресе е-поште и да су подаци нетакнути, обришите стари кориснички налог на example1.com, а затим користите Directory Connector да бисте наставили синхронизацију за example1.com.

      У овом тренутку можете безбедно ажурирати адресу е-поште у новом домену Active Directory за user1@example2.com.

Конектор директоријума не ограничава промену домена е-поште. Међутим, када се корисник поново синхронизује са облаком, стање корисника зависи од тога да ли је нови домен верификован у вашој организацији. Ако домен није верификован у вашој организацији, статус корисника се мења у „На чекању“ након потпуне синхронизације. За више информација погледајте Управљање доменима.

Ако ваша организација не користи Directory Connector, можете променити имејл адресе своје Webex апликације преко странице са подешавањима налога. Погледајте Промена адресе е-поште за ваш налог за кораке које корисници могу да прате да би променили своје е-адресе.

Промените домен Активног директоријума

Ову процедуру можете користити за креирање нових домена и имејл адреса. Синхронизују се са сервисом за идентификацију у облаку.

1

Подесите нови домен Active Directory (AD).

2

Онемогућите синхронизације на свим конекторима.

3

Деинсталирајте све своје конекторе.

4

Отворите случај да бисте променили домен.

Приликом подношења захтева, обавезно затражите уклањање конфигурације домена и свих атрибута синхронизације у вашој организацији.

Пре него што отворите захтев за промену домена, уверите се да немате покренуту синхронизацију. Не мењајте имејл адресе корисника у Active Directory-ју док се случај не реши.

5

Након што је случај решен:

  1. Инсталирајте Directory Connector на исти сервер као и онај са новим Active Directory доменом.

  2. Конфигуришите конектор директоријума тако да указује на нови домен Active Directory.

    Ако постоје корисници у Control Hub-у ( https://admin.webex.com), уверите се да су корисници са одговарајућим имејл адресама присутни и у Active Directory-ју. Ако је ваша организација онемогућила прекидач softDelete у DirSync-у, корисничке имејл адресе које се налазе у Control Hub-у, али не и у Active Directory-ју, ризикују брисање.

Извршите пробно покретање са Directory Connector-ом пре него што извршите стварну синхронизацију.

Полагање права на домен

До потраживања домена долази ако потражите домен е-поште за организацију тако да се сваки додељени налог креира у организацији плаћеног корисника, а не у организацији бесплатног корисника. Можете поднети захтев за домен само путем захтева за подршку (погледајте линк испод за више информација).

Ако је конектор директоријума активан и домен је затражен, бочни налози се не креирају ни у организацији клијента ни у организацији бесплатног потрошача. Само конектор директоријума може да обезбеди налоге за организацију из Active Directory-ја. Информације сачуване у Active Directory-ју су оригинални извор. Ако покушате да уклоните налог са бочног приступа, позвани корисник ће добити грешку. Једини начин да се позвани корисник дода у Webex App простор јесте да се прво користи Directory Connector за додељивање налога у Control Hub.

Srodne informacije

Конвертовање бесплатних корисника Webex апликације у организацију синхронизовану са директоријумом

Можете користити само јединствене имејл адресе у директоријуму Webex апликације. Ако су се ваши корисници регистровали за бесплатну верзију Webex апликације, њихов налог постоји у бесплатној организацији корисника. Да бисте управљали корисницима у овој организацији помоћу Directory Connector-а, мигрирајте (конвертујте) их у организацију клијента пре него што укључите Directory Connector. Затим додајете кориснике у Active Directory са тачном адресом е-поште, а затим синхронизујете са облаком.

Ако не конвертујете налоге пре активације, искључите конектор директоријума да бисте их конвертовали.

Ако покушате да конвертујете корисника док је синхронизација директоријума омогућена, појављује се порука о грешци <email address> није могуће конвертовати. Да бисте избегли проблем, можете користити ове кораке као заобилазно решење.

Неки наведени корисници могу се појавити са атрибутом movedfrom током пробног рада. Ови корисници ће бити на листи Deleted Object уместо MismatchedObject. Мораћете да додате те кориснике на своју AD листу ако желите да их преместите у своју организацију.

Ако не додате те кориснике, сви ће бити обрисани чим их синхронизујете са облаком.

1

Онемогућите синхронизацију директоријума из конектора директоријума.

2

Пратите процедуру Конвертуј нелиценциране кориснике у Control Hub-у да бисте конвертовали корисника из бесплатне потрошачке организације у пословну организацију.

Овим кораком се корисник додаје вашој организацији и налог се појављује у Control Hub-у. Конектор директоријума чини Active Directory јединим извором истине за корисничке налоге, а циљ је да се постигне тачно подударање између Active Directory-ја и Control Hub-а. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

На конектору директоријума, извршите пробну синхронизацију. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Морате да урадите пробно покретање пре поновног омогућавања синхронизације како бисте били сигурни да се сви конвертовани кориснички налози појављују у Active Directory-ју. Ако укључите синхронизацију и налози се налазе само у Control Hub-у, Directory Connector разликује велика и мала слова и брише конвертоване кориснике које открије са неусклађеним имејл адресама (на пример user1@example.com и User1@example.com).

Ако се било који конвертовани корисници избришу, они губе све своје Webex App просторе.

4

Када будете сигурни да следећа синхронизација неће уклонити ниједан налог, поново омогућите синхронизацију директоријума из Директоријумског конектора.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. На пример, ако сте укључили шаблон за аутоматско додељивање лиценце, а затим укључили Directory Connector без верификације домена, конвертовани корисници су неактивни у cloud backend-у док не потврде своје имејл адресе.

Кориснички налози са бочним панелом Webex апликације

Када позовете другог корисника у простор у Webex апликацији, ако позвани корисник нема Webex налог, за њега се креира налог („додаје се са стране“). Подразумевано, налози који се креирају на овај начин додају се у бесплатну организацију потрошача.

Ако желите да управљате додељеним налогом помоћу Директоријумског конектора, морате конвертовати налог.

Промена формата корисничког имена у апликацији Webex након синхронизације директоријума

Подразумевано, Directory Connector мапира атрибут displayName у Active Directory-ју на атрибут displayName у облаку.

Након синхронизације директоријума, можете открити да се корисничка имена приказују у формату <lastName, firstName>.

Ово корисничко име може се појавити ако је атрибут displayName у Active Directory-ју тако конфигурисан. Када је атрибут мапиран на displayName у облаку, имена се приказују у формату <lastName, firstName> у Control Hub-у.

Да бисте променили формат, на екрану за мапирање атрибута конектора директоријума: мапирајте атрибут Active Directory givenName sn (или sn givenName) на displayName у називима атрибута Cisco Cloud-а.

Промените формат имена атрибута Cisco Cloud-а

Алтернативно, мапирајте атрибут sn givenName на displayName:

Промените формат имена атрибута Cisco Cloud-а

Такође можете користити опцију Прилагоди атрибут ако желите да мапирате сопствени израз прилагођеног атрибута на displayName.

Прилагодите формат имена атрибута Cisco Cloud-а

На пример, унесите givenName + "" + sn (име, размак, презиме) као израз. Ово мапира два атрибута у Active Directory-ју на displayName у облаку.

Мапирајте атрибуте из вашег локалног Active Directory-ја

Дозволите корисницима да мењају приказана имена у Webex састанцима

Можете да опозовете синхронизацију атрибута displayName са облаком у Directory Connector-у ако желите да омогућите корисницима да мењају своја жељена приказана имена. Корисници могу да унесу име које ће се приказивати током Webex састанака уместо свог имена и презимена. Администратори такође могу ручно да промене приказано име за корисника у Control Hub-у.

1

Из конектора директоријума кликните на Конфигурација, а затим изаберите Мапирање атрибута корисника.

2

Изаберите displayName под Cisco Cloud Attribute Name.

3

Изаберите Не синхронизуј овај атрибут.

Дозволите корисницима да мењају приказана имена у Webex састанцима

Šta je sledeće

Корисници сада могу да мењају своја приказана имена са своје Webex странице.

Решавање проблема са конектором директоријума

Надоградите на најновију верзију софтвера

Да бисте одржали усклађеност вашег распоређивања и добили најновије функције, функционалности, исправке грешака и безбедносна побољшања, увек морате надоградити на најновију верзију Directory Connector-а. Ако не надоградите на најновију доступну верзију, можете имати проблема, као што је то да се Directory Connector више не синхронизује правилно или да користите верзију која не подржава обавезни TLS 1.2 захтев.

Конектор директоријума вас аутоматски обавештава када је доступна нова верзија. Увек ажурирајте на најновију верзију како бисте избегли проблеме. Такође ћете видети обавештење у траци задатака система Windows.

Иако можете ручно да инсталирате ажурирања софтвера конектора, препоручујемо да пратите кораке у Подешавање аутоматских надоградњи како бисте апликацији омогућили да аутоматски управља вашим надоградњама.

1

Кликните на обавештење у траци задатака система Windows или кликните десним тастером миша на икону Directory Connector у траци задатака система Windows да бисте покренули процес надоградње.

2

Пратите упутства да бисте завршили надоградњу.

3

Поново покрените конектор и пријавите се са својим администраторским акредитивима.

4

Проверите број верзије софтвера у Помоћ > О.

Šta je sledeće

За нову инсталацију Directory Connector-а, можете преузети zip датотеку и затим пратити кораке инсталације у овом водичу.

Конфигуришите општа подешавања за конектор директоријума

Користите ову процедуру за конфигурисање општих подешавања, као што су име сервера на којем је покренут Directory Connector, нивои евиденције, аутоматске надоградње и жељена подешавања за контролере домена. Назив конектора се појављује на контролној табли у одељку конектора, заједно са свим осталим конекторима који су активни.

1

Из конектора директоријума идите на Конфигурација, а затим кликните на Опште.

2

Унесите назив конектора у поље Назив конектора. Ово поље приказује само име рачунара на којем је тренутно покренут конектор.

3

Изаберите ниво евиденције из падајућег менија. Подразумевано, ниво евиденције је подешен на Инфо. Доступни нивои логова су:

  • Инфо (Подразумевано) – Приказује информативне поруке које истичу напредак апликације на високом нивоу. Користите ово подешавање ако желите да примате извештаје након свих потпуних синхронизација.

  • Упозорење— Приказује потенцијално штетне ситуације.

  • Отклањање грешака— Приказује детаљне информативне догађаје који су најкориснији за отклањање грешака у апликацији. Када приметите било који проблем, подесите овај ниво евиденције и пошаљите евиденцију догађаја подршци када отворите случај.

  • Грешка— Приказује грешке које би и даље могле дозволити апликацији да настави са радом. Када изаберете ову опцију, извештаји о синхронизацији се шаљу само када се пријаве грешке.

Ова подешавања утичу на извештај о синхронизацији који се шаље имејлом. Ако подесите ниво евидентирања на Грешка, онда се у извештају о синхронизацији пријављују само грешке; ако нема грешака, извештај о синхронизацији се не шаље. Промените подешавање на Инфо, затим ћете добијати извештаје о синхронизацији након потпуне синхронизације. (Имајте на уму да се код инкременталне синхронизације извештаји не шаљу када се не пријаве грешке.)

4

Изаберите Преферирани контролери домена да бисте подесили редослед контролера домена за синхронизацију идентитета.

Контролерима домена се приступа одозго надоле. Ако горњи контролер није доступан, изаберите други контролер на листи. Ако није наведен ниједан контролер, можете приступити примарном контролеру.

5

Означите Аутоматски надогради на нову верзију Cisco Directory Connector-а ако желите да се надоградње изврше аутоматски.

Увек је важно да ваш софтвер Cisco Directory Connector буде ажуриран на најновију верзију. Препоручујемо да означите ову поставку како бисте омогућили аутоматске надоградње софтвера да се тихо инсталирају када су доступне.

6

Означите LDAP преко SSL-а да бисте користили безбедни LDAP (LDAPS) као протокол за повезивање.

Ако не означите поље LDAP преко SSL-а, Directory Connector ће наставити да користи LDAP протокол за повезивање.

LDAP (Lightweight Directory Application Protocol) и Secure LDAP (LDAPS) су протоколи за повезивање који се користе између апликације и контролера домена унутар инфраструктуре. LDAPS комуникација је шифрована и безбедна.

Конфигуришите политику конектора

Можете подесити максималан број брисања који се могу догодити током синхронизације. Покретање синхронизације не брише објекте из вашег локалног Active Directory-ја. Сви објекти се бришу само из облака.

На пример, постављате 1 као вредност окидача прага брисања. Када извршите потпуну или инкременталну синхронизацију, ако је број корисника које желите да избришете већи од подешавања, конектор директоријума приказује упозорење. Ако кликнете на Замени праг, можете успешно покренути потпуну или инкременталну синхронизацију, али ћете видети ово обавештење о замени следећи пут када покренете политику.

1

Из конектора директоријума кликните на Конфигурација, а затим изаберите Политика.

2

Означите поље Омогући окидач прага брисања ако желите да додате окидач прага.

Избор ове опције покреће упозорење ако број брисања пређе праг. Када налог за брисање премаши онај који дефинишете, синхронизација не успева.
3

Унесите максималан број брисања који желите. Подразумевана вредност је 20.

Препоручујемо да не повећавате подразумевану вредност.

4

Kliknite na dugme Primeni.

Подесите распоред конектора

Подесите време синхронизације у Active Directory-ју. Пребацивање у случају отказа се користи за високу доступност (HA). Ако један конектор не ради, прелазимо на други резервни конектор након унапред дефинисаног интервала.

1

Из конектора директоријума кликните на Конфигурација, а затим изаберите Распоред.

2

Наведите интервал инкременталне синхронизације у минутима.

Подразумевано, инкрементална синхронизација је подешена да се дешава сваких 30 минута. Потпуна инкрементална синхронизација се не дешава док првобитно не извршите потпуну синхронизацију.

3

Промените вредност Шаљи извештаје по… времену ако желите да промените учесталост слања извештаја.

4

Означите поље за потврду Омогући распоред потпуне синхронизације да бисте навели дане и време када желите да се изврши потпуна синхронизација.

5

Наведите интервал пребацивања у случају резерве у минутима.

6

Kliknite na dugme Primeni.

Сценарији са више домена

Вишеструки домени се заснивају на приоритету домена. За објекте који имају исту кључну вредност у различитим доменима, након синхронизације, подаци из домена вишег приоритета преписују податке из домена нижег приоритета.

Објекти који имају исту кључну вредност повезани су у један запис у бази података.

Сценарији са више домена

Кључна вредност за „Корисник“ је Адреса е-поште; Кључна вредност за „Групу“ је Назив групе.

Пример употребе за више домена

Овај пример претпоставља организацију са два домена — example1.com и example2.com, по редоследу приоритета.

  • Додај корисника1 (е-пошта: user@example1.com) у Активни директоријум за example1.com.

  • Додај групу1 (Назив групе: Тест) у Активни директоријум example1.com.

  • Додај корисника2 (е-пошта: user@example2.com) у Активни директоријум за example2.com.

  • Додај групу2 (Назив групе: Тест) у Активни директоријум example2.com.

Синхронизација на example1.com

Као пример коришћења, корисник2 и група2 су синхронизовани са облаком и појављују се у https://admin.webex.com, док корисник1 и група1 нису.

Ако извршите потпуну или инкременталну синхронизацију за example1.com, корисник1 и група1 се синхронизују. Такође, подаци корисника1 и групе1 преписују корисник2 и групу2.

Корисник1 повезује корисника2 као исти запис у бази података; група1 повезује групу2 као исти запис у бази података.

Синхронизација на example1.com и example2.com

Као пример коришћења, корисник2 и група2 су синхронизовани са облаком и појављују се у https://admin.webex.com, док корисник1 и група1 нису.

Размотрите ове кораке:

  1. Обришите корисника1 и групу1 у Активном директоријуму, на пример1.com.
  2. Урадите потпуну или инкременталну синхронизацију за example1.com.

    Резултат: подаци о кориснику се не мењају у https://admin.webex.com. Корисник2 није повезан са корисником1, а група2 није повезана са групом1.

  3. Урадите инкременталну синхронизацију за example2.com.

    Резултат: подаци о кориснику се не мењају у https://admin.webex.com.

  4. Урадите потпуну синхронизацију за example2.com.

    Резултат: Информације о кориснику user2 и групи2 су наведене у https://admin.webex.com.

Синхронизујте нови домен и сачувајте постојећи домен

Ако желите да синхронизујете нови домен (Б) док задржите синхронизоване корисничке податке на другом постојећем домену (А), уверите се да сте инсталирали Directory Connector за синхронизацију домена (Б) на подржаном Windows серверу. Конектор се повезује са новим доменом након почетног подешавања, а корисничке информације у домену (А) остају непромењене.

Сваки домен мора имати свој активни конектор. Размотрите два домена са следећим подешавањем: домен А са конекторима (ca1) и (ca2) за локалну високу доступност (HA); домен Б са конектором (cb1). (ca1) и (ca2) опслужују домен А. У овом сценарију, један конектор је активан, а други је у стању приправности (HA). Овај дизајн одржава домен синхронизованим, јер је један конектор увек активан. Дакле, cb1 је активни конектор за домен B, јер домен A већ има активни конектор (ca1 или ca2).

Подесите приоритет домена

Користите ову процедуру да бисте променили приоритет ваших домена у Active Directory-ју. Приоритет домена вам омогућава да одредите примарни домен, секундарни домен и тако даље. Ово помаже када два корисника из два различита домена имају исту вредност е-поште синхронизовану са једном организацијом.

Не користите ову процедуру ако имате један домен наведен у Directory Connector-у. Ако покушате, конектор ће вам приказати поруку у којој се наводи да приоритет домена није потребан.

Pre nego što počnete

Да бисте избегли грешке, инсталирајте или надоградите на најновију верзију Cisco конектора директоријума. Морате га преузети са https://admin.webex.com.

1

Из Cisco конектора директоријума кликните на Контролна табла.

2

Идите на Акције, а затим кликните на Постави приоритет домена.

3

Означите један домен на листи, кликните на Горе или Доле да бисте променили приоритет овог домена, а затим кликните на Сачувај да бисте сачували ову промену.

Домени су сортирани по приоритету од врха до дна.

Промени домен

Користите ову процедуру да бисте поново повезали Cisco конектор директоријума са другим доменом.

Pre nego što počnete

  • Уверите се да нису покренути задаци синхронизације пре него што промените домен.

  • Да бисте избегли грешке, инсталирајте или надоградите на најновију верзију Cisco конектора директоријума. Морате га преузети са Control Hub-а.

1

Из Cisco конектора директоријума кликните на Контролна табла.

2

Идите на Акције, а затим кликните на Промени домен.

3

Након читања упозорења, ако разумете утицај који ова промена има на ваше распоређивање и даље сте сигурни, кликните на Да.

Ако промените домен, бићете одјављени са тренутног Cisco конектора директоријума, остали домени у конектору ће бити одрегистровани, а информације о конектору на том рачунару ће бити обрисане.

4

Поново се пријавите на Cisco конектор директоријума и поново повежите домен.

Искључите синхронизацију директоријума

Ако треба да зауставите синхронизацију из Directory Connector-а, можете је привремено искључити из Control Hub-а.

1

Из приказа купца у https://admin.webex.com, идите на Управљање > Подешавања организације, померите се до Синхронизација директоријума, а затим изаберите једно:

  • Кликните на још Дугме Више опција, а затим кликните на Искључи поред инстанце конектора коју желите да искључите.
  • Кликните на Искључи све синхронизације директоријума да бисте зауставили синхронизацију из свих инстанци конектора.
2

Након што прочитате упутство, кликните на Искључи.

Синхронизација се зауставља док је поново не омогућите из Directory Connector-а.

Ukloni mapiranje atributa korisnika

Користите Directory Connector да бисте уклонили мапирање атрибута Active Directory-ја који су претходно мапирани на облак и синхронизовани са Webex-ом. Након што уклоните мапирање атрибута, вредности атрибута се уклањају из облака и више се не синхронизују са Webex-ом. Те вредности се затим могу ручно изменити.

1

Из конектора директоријума кликните на Контролна табла.

2

Идите на Акције, а затим кликните на Услужни програми > Уклони мапирање атрибута корисника.

3

Изаберите мапирање које желите да уклоните са листе Назив атрибута.

4

У оквиру Опсег погођених корисникаизаберите једно од следећег:

  • Само корисници синхронизовани преко Directory Connector-а: Мапирање ће бити уклоњено само за кориснике које је Directory Connector претходно синхронизовао.
  • Сви корисници: Мапирање ће бити уклоњено са свих корисника Active Directory-ја.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Користите Directory Connector да бисте ажурирали слике корисничких профила или уклонили празне слике корисничких профила.

1

Из конектора директоријума кликните на Контролна табла.

2

Идите на Акције, а затим кликните на Услужни програми > Управљање сликама профила.

3

У оквиру Акцијеизаберите једно од следећег:

  • Уклоните слике профила за празне изворе аватара: Ако је слика профила у Active Directory-ју празна, ова опција осигурава да се слике корисничког профила уклањају из облака, чак и ако је корисник претходно отпремио своју слику у Webex.
  • Поново отпремите из синхронизованог извора да бисте заменили кеширане слике: Конектор директоријума користи исти Active Directory као и претходни за ажурирање слика профила за све кориснике. Ово осигурава да нема неслагања између слика профила у Active Directory-ју и облаку.
4

Kliknite na dugme Primeni.

Деинсталирајте и деактивирајте конектор директоријума

Након што деинсталирате инстанцу Directory Connector-а, морате је одјавити. Потпуно уклоните конектор директоријума за било који од ових сценарија:

  • Више не желите да користите синхронизацију директоријума.

  • Не желите да користите један или више конектора директоријума (висока доступност).

  • Желите да промените домен и инсталирате други конектор.

Pre nego što počnete

  • Можда имате више инстанци Directory Connector-а подешених за високу доступност (HA) или синхронизацију више домена. Онемогућите синхронизацију ако деинсталирате једину или последњу преосталу инстанцу Directory Connector-а.

  • Сачувајте и затворите све важне радове пре него што деинсталирате Directory Connector.

1

Са вашег Windows рачунара идите на Контролну таблу, а затим кликните на Програми и функције.

2

Са листе програма кликните на Directory Connector, изаберите Uninstall, а затим пратите упутства.

Можда ћете морати поново покренути систем да бисте завршили деинсталацију.

3

Из приказа купца у https://admin.webex.com, идите на Управљање > Подешавања организације, померите се до Синхронизација директоријума, кликните на још Дугме Више опција, а затим кликните на Деактивирај поред инстанце конектора директоријума коју желите да деинсталирате.

4

Након што прочитате упутство, кликните на Деактивирај.

Осим ако не постоји други конектор директоријума у систему високе доступности (HA), кориснички налози се више не синхронизују.

Покрените дијагностички алат

Можете користити уграђени дијагностички алат за решавање проблема са имплементацијом Directory Connector-а. Овај алат је инсталиран као део Directory Connector-а од верзије 3.4 па надаље.

Ако синхронизација није исправно функционисала, можда имате грешку у конфигурацији или мрежи. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ако алат врати било какву грешку, можете послати детаљне резултате евиденције подршци.

  • Да бисте покренули тестове за услуге домена Active Directory:

    1. Идите у мени „Старт“, пронађите Cisco Directory Connector, кликните на Cisco Directory - Diagnostic. Кликните на картицу AD-DS, унесите свој домен, а затим кликните на Учитај контролере домена.

    2. Изаберите један контролер домена са листе.

      Не мењајте унос касније, јер инкрементална претрага увек мора да се извршава на истом контролеру домена.

    3. Подразумевано се претражују све путање, али можете изабрати један Атрибут, а затим кликнути на Тест да бисте проверили ту вредност.

    4. Конфигуришите додатне филтере у одељку Упити за Active Directory, као што су један или оба објекта Корисници и Група и филтери за претрагу.

    5. Означите поље за потврду Аутоматско попуњавање колачића да бисте аутоматски генерисали колачић за претрагу.

    6. Кликните на Упит да бисте започели нову инкременталну или комплетну претрагу. Ова претрага може трајати неколико секунди.

    7. Када је тест завршен, кликните на Сачувај да бисте сачували унос у дневнику, који можете послати тиму за подршку на анализу када отворите тикет.

    Покрените тестове за услуге Active Directory Lightweight Directory

  • Да бисте покренули тестове за услуге Active Directory Lightweight Directory:

    1. Идите у мени „Старт“, пронађите Cisco Directory Connector, кликните на Cisco Directory - Diagnostic. Кликните на картицу AD-LDS, унесите свој хост и порт, а затим кликните на учитај партиције.

    2. Изаберите партицију са листе, а затим кликните на Повежи се.

    3. Подразумевано се претражују све путање, али можете изабрати један Атрибут, а затим кликнути на Тест да бисте проверили ту вредност.

    4. Конфигуришите додатне филтере у одељку Упити за Active Directory, као што су Корисник, UserProxyи UserProxyFull и филтере за претрагу.

    5. Означите поље за потврду Аутоматско попуњавање колачића да бисте аутоматски генерисали колачић за претрагу.

    6. Кликните на Упит да бисте започели нову инкременталну или комплетну претрагу. Ова претрага може трајати неколико секунди.

    7. Када је тест завршен, кликните на Сачувај да бисте сачували унос у дневнику, који можете послати тиму за подршку на анализу када отворите тикет.

    покрените тестове за услуге Active Directory Lightweight Directory

  • Да бисте покренули тестове за протокол за LDAP (Lightweight Directory Access Protocol):

    1. Идите у мени „Старт“, пронађите Cisco Directory Connector, кликните на Cisco Directory - Diagnostic. Кликните на картицу LDAP RAW, унесите свој коренски пут, филтери изаберите унос из атрибута, а затим кликните на учитај партиције.

    2. По потреби проверите следеће опције:

      • Безбедност објекта— Ако је ова опција присутна, позиваоцу нису потребна никаква права и може да види само објекте и атрибуте којима позивалац може приступити. Ако ова опција није присутна, позивалац има право да реплицира измене.

      • Родитељи на првом месту— Осигурава да сви родитељи деце дођу испред своје деце.

    3. Изаберите вредност за ExtendedDN.

      Ова вредност се користи са проширеном LDAP претрагом за захтев проширеног облика препознатљивог имена објекта.

    4. Изаберите вредност за ReferralChasing.

      Потрага за рефералном информацијом се покреће када контролер домена врати рефералну информацију из упита — на пример, за детаље резултата упита који могу бити ван именског простора (као што су чланови групе у другом домену или шуми).

    5. Кликните на Упит да бисте започели нову инкременталну или комплетну претрагу. Ова претрага може трајати неколико секунди.

    6. Када је тест завршен, кликните на Сачувај да бисте сачували унос у дневнику, који можете послати тиму за подршку на анализу када отворите тикет.

Решавање проблема у Ciso Directory Connector-у

Решавање проблема и поправке за конектор директоријума

Можда ћете наићи на поруку о грешци или неки други проблем у Directory Connector-у. Такође, након што Directory Connector синхронизује корисничке информације, конектор вам може послати извештај е-поштом који наводи све проблеме са синхронизацијом. Погледајте следеће одељке за проблеме који се могу појавити, могуће узроке и предложена решења која можете испробати пре него што контактирате подршку.

Instaliraj

Конектор директоријума је престао да ради

Примили сте упозоравајуће имејлове који вас обавештавају да ваш конектор директоријума не ради.

  • Конектор директоријума можда није правилно инсталиран.

  • Конектор директоријума можда није покренут.

  • Мрежа можда није доступна.

Pokušajte sledeće:

  • Отвори контролну таблу > Програми и функције. Пронађите конектор директоријума. Ако није тамо, преузмите најновију верзију са Control Hub-а и инсталирајте је.

  • Отворите Сервис и пронађите Cisco DirSync сервис. Уверите се да приказује статус као Покренуто. Ако је услуга заустављена, кликните десним тастером миша и изаберите Покрени да бисте поново покренули услугу.

  • Уверите се да сервер на којем сте инсталирали Directory Connector има приступ интернету.

Грешка при поновној инсталацији

Проблем— Ако одмах инсталирате нови конектор након деинсталације старог, може се појавити порука о грешци.

Могући узрок— У систему Windows Server 2012, клијенту за деинсталацију је потребно време да избрише налог сервиса са листе сервиса.

Решење— Након што прође неко време, покушајте поново са инсталацијом.

Prijavi se

Конектор директоријума се руши током пријављивања путем SSO-а

Problem

Конектор директоријума може да се сруши након што унесете адресу е-поште са странице за пријављивање путем SSO-а.

Rešenje

Pokušajte sledeće:

Пратите ове кораке да бисте конфигурисали нову групну политику:

  1. Идите на контролер домена и отворите Управљање групним политикама (gpedit.msc).

  2. Кликните десним тастером миша на одређену организацију или домен и изаберите Креирај GPO у овом доменуи Повежи га овде…

  3. Дајте назив политици, затим кликните десним тастером миша и изаберите Уреди.

Урадите ове кораке да бисте променили политику на нивоу машине:

  1. Идите на Конфигурација рачунара > Подешавања > Подешавања система Windows, кликните десним тастером миша на Регистар, изаберите Ново, а затим Ставка регистра.

  2. За Путања кључа, унесите или идите на HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Унесите Disable Script Debugger за Вредности унесите no за Подаци о вредности.

    Подешавања треба да одговарају овој слици:

    Конектор директоријума се руши током пријављивања путем SSO-а

Урадите ове кораке да бисте променили политику на нивоу корисника:

  1. Идите на Конфигурација рачунара > Подешавања > Подешавања система Windows, кликните десним тастером миша на Регистар, изаберите Ново, а затим Ставка регистра.

  2. За Путања кључа, унесите или идите на HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Унесите Disable Script Debugger за Вредности унесите no за Подаци о вредности.

    Подешавања треба да одговарају овој слици:

    Конектор директоријума се руши током пријављивања путем SSO-а

Промене ступају на снагу након покретања gpupdate /force, поновног покретања машине (за измене на машини) или поновног пријављивања корисника (за измене корисника).

Конектор услуге Cisco DirSync није могао бити регистрован

Problem

Пријављивање не успева и појављује се ова порука: „Конектор услуге Cisco DirSync није могао бити регистрован.“

Rešenje

Windows систем на којем је инсталиран Directory Connector мора бити члан Active Directory-ја.

Не појављује се страница за пријаву

Problem

Отворили сте Directory Connector и страница за пријаву се није појавила.

Rešavanja problema: Не појављује се страница за пријаву

Rešenje

Испробајте следеће кораке:

  1. У програму Internet Explorer идите на https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Пробајте линк у другим прегледачима као што су Chrome и Firefox.

  2. Ако Internet Explorer не може да посети везу, али други прегледачи могу, проверите подешавања Internet Explorer-а и означите поља за потврду TLS 1.1 и 1.2. (Користите процедуру Омогући TLS у Internet Explorer-у.)

Појављује се упит за пријаву

Problem

Појавиће се прозор у којем се тражи да унесете корисничко име и лозинку како бисте прошли аутентификацију.

Mogući uzrok

Конектор директоријума тихо довршава NTLM безбедносну аутентификацију са налогом за пријаву. Ако аутентификација не успе, појављује се дијалог са захтевом за корисничко име и лозинку за аутентификацију.

Rešenje

Када видите искачући прозор за пријаву, потребно је да наведете важећи налог са исправном аутентификацијом ради проласка безбедносне провере.

Није могуће повезати се са удаљеним сервером

Problem

Током нормалног рада, појављује се порука о грешци: „Није могуће повезати се са удаљеним сервером.“

Mogući uzrok

Можда имате проблема са проксијем које треба решити.

Rešenje

Више информација о решавању проблема погледајте у Решавање проблема са пријављивањем на сервисни налог.

Није могуће регистровати конектор

Problem

Видите поруку о грешци „Није могуће регистровати конектор. Дошло је до општег изузетка.

Mogući uzrok

У већини случајева, проблем је зато што конектор директоријума нема привилегију за повезивање са коренским контекстом LDAP-а.

Rešenje

Pokušajte sledeće:

  1. Покрените командну линију (cmd), а затим унесите ldp.exe.

  2. Кликните на Веза > Повежи, изаберите Повежи као тренутно пријављеног корисника, а затим кликните на У реду.

  3. Кликните на Погледај > Дрво, унесите DC=arbonneintl,DC=ad као BaseDN, а затим кликните на OK.

  4. Ако се проблем настави, отворите случај са подршком.

Sinhronizacija

Аватари нису синхронизовани

Problem

Cisco конектор директоријума је синхронизовао корисничке AD податке са Webex облаком. Али ниједан аватар није успешно синхронизован.

Mogući uzrok

Ако сте поново користили постојећи сервер за аваторе и аватари корисника су већ синхронизовани, локални кеш их бележи и избегава поновно слање како би се уштедео пропусни опсег.

Rešenje

Обришите локални кеш пратећи ове кораке:

  1. Иди на C:\Program Датотеке (x86)\Cisco Systems\Cisco Директоријум Connector\Plugins\

  2. Обриши DirSyncPluginAvatar.dll-cache.bin.

  3. Поново покрените синхронизацију аватара из Cisco конектора директоријума.

Сукобљени кориснички налози е-поште

Problem

Резултати синхронизације могу приказати сукобљене корисничке имејл налоге.

  • Ако су корисници испробали бесплатну верзију Webex апликације, њихове имејл адресе се налазе у бесплатној организацији потрошача.

  • Ако су корисничке е-поште икада синхронизоване у другој организацији.

  • Ако корисничке имејл адресе постоје у више домена који припадају организацији.

Rešenje

Pokušajte sledeće:

  • Пратите ове кораке ако покушавате да полажете право на кориснике:

    1. Уверите се да сте верификовали домен у Control Hub-у.

    2. Привремено онемогућите Cisco Directory Connector.

    3. Користите опцију „Потврди корисника“ у Control Hub-у да бисте потврдили право на било које налоге који могу постојати у бесплатној организацији потрошача. Више информација потражите у чланку Прихватање корисника за вашу организацију (Конвертовање корисника).

    4. Урадите пробни рад у Cisco Directory Connector-у, а затим поново омогућите синхронизацију директоријума.

  • У последњем случају, двапут проверите корисничке податке у изворима вашег Active Directory-ја.

Конвертовани корисник означен као неактиван

Problem

У вашем синхронизованом окружењу директоријума, конвертовали сте бесплатног корисника (организација потрошача) у вашу пословну организацију, али конвертовани корисник не може да се пријави у Webex апликацију.

Mogući uzrok

Када се бесплатни корисник конвертује у пословну организацију, корисник се обележава као неактиван 30 дана као мера безбедносне усклађености. Током овог периода, корисник се не може пријавити у Webex апликацију и биће означен за брисање на крају периода од 30 дана. Ова ситуација настаје зато што се бесплатни кориснички подаци не налазе у Активном директоријуму.

Rešenje

Морате предузети мере ако не желите да кориснички налог буде обрисан. Да бисте решили овај проблем, креирајте кориснички налог у локалном Active Directory-ју који одговара конвертованом бесплатном корисничком налогу. Затим, извршите синхронизацију из Cisco Directory Connector-а. Затим, корисник може поново да се пријави у Webex апликацију и налог неће бити избрисан.

Инкрементална синхронизација не успева

Problem

Инкрементална синхронизација не успева.

Овај проблем се може јавити на Windows Server 2008 R2 под следећим условима:

  • Подржавате постепена ажурирања вредности.

  • Филтер који користите упућује на атрибут повезане вредности.

  • Резултатне вредности тог атрибута су ажуриране од последњег пута када је извршена потпуна синхронизација.

Rešenje

Windows Server 2008 R2 има грешку која је повезана са овим проблемом. Грешка је исправљена у верзији 2012 R2 и новијим верзијама. Препоручујемо вам да надоградите свој Windows Server на најмање 2012 R2.

Неважећа вредност за атрибут

Problem

За [user дн (угледан name)], атрибут [attribute [ime] има следећу неважећу вредност [attribute value].

Mogući uzrok

За CN=b,OU=Employees,OU=C Users,DC=c,DC=com, атрибут [telephone број] има следећу неважећу вредност: +. Овај атрибут мора да садржи барем један број.

Rešenje

Атрибут за овог корисника нема важећу вредност. Поправите његову вредност према опису у упозорењу. Затим извршите још једну синхронизацију.

Подударни корисници који ће бити обрисани

Problem

Подударни корисници су означени за брисање.

Приликом пробне синхронизације ради провере података између Active Directory-ја и облака, можете видети исту адресу е-поште у оба. Међутим, корисник је означен као објекат који треба избрисати.

Rešenje

Изаберите одговарајућу поправку:

  • Ако је у реду обрисати корисника и поново креирати лиценце након тога, можете користити Directory Connector за поправку. Извршите синхронизацију да бисте избрисали корисника, а затим извршите још једну синхронизацију да бисте синхронизовали корисника из локалне Active Directory услуге са облаком.

  • Ако не можете да обришете и поново креирате кориснички налог, отворите случај са подршком.

Недостаје атрибут

Problem

Обавезни атрибут [attribute_name] при додавању локалног уноса [user дн (угледан name)]. Унос се не креира у Control Hub-у док сви потребни атрибути не добију вредност.

Mogući uzrok

Недостаје обавезни атрибут адресе е-поште. Приликом додавања локалног уноса [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Унос се не креира у Control Hub-у док сви потребни атрибути не добију вредност.

Rešenje

Кориснику недостаје један од обавезних атрибута [user_email_address]. Наведите потребне вредности за тог корисника.

Угнежђена група се не синхронизује

Problem

Корисници у угнежђеној групи Active Directory нису правилно синхронизовани са облаком.

Mogući uzrok

Користи се филтер који укључује и подређену и матичну групу, што није подржано. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešenje

Морате поново конфигурисати филтер који синхронизује групе. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Сукоб имена корисника

Problem

Постоји сукоб око имена за [user dn] за постојећи објекат уноса у облак са именом: [user имејл address], и типа корисника [user_type].

Mogući uzrok

Корисник са том имејл адресом већ постоји у Control Hub-у.

Rešenje

Направите корисника у свом Active Directory-ју са истом имејл адресом као и налог који сте регистровали преко Control Hub-а.

Control Hub

Недостаје листа корисника у контролном центру

Problem

Ако имате Webex организацију са више од 1000 синхронизованих корисника, можда нећете видети листу корисника у Control Hub-у.

Rešenje

Можете користити функцију претраге да бисте пронашли кориснички налог. У Контролном центру идите на Корисници, кликните на претрагу Дугме за претрагу, а затим унесите критеријуме претраге да бисте пронашли одређеног корисника.

Групе се не синхронизују са контролним центром

Problem

Корисници у групи директоријума се неће правилно синхронизовати са Control Hub-ом.

Mogući uzrok

Група није означена као isCriticalSystemObject у Active Directory-ју.

Rešenje

Уверите се да је атрибут isCriticalSystemObject подешен на TRUE у Active Directory-ју.

Омогући решавање проблема за конектор директоријума

Можете омогућити решавање проблема како бисте лакше дијагностиковали све грешке на које наиђете у Directory Connector-у. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Датотеке дневника које су : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Покрените датотеку services.msc да бисте променили налог који се користи за услугу Directory Connector са локалног система на налог домена који има привилегије за приступ вашем AD DS-у или AD LDS-у.

2

Поново покрените услугу.

Погледајте Како покренути услуге за смернице.

3

У Директоријумском конектору кликните на Контролна табла.

4

Идите на Акције, а затим кликните на Услужни програми > Решавање проблема.

5

Када је омогућено решавање проблема, поновите радње које су узроковале грешку; ово бележи податке о саобраћају како би се могли испитати.

6

Прегледајте датотеке дневника: Ако је датотека празна, уверите се да налог има привилегије за приступ вашем AD DS-у или AD LDS-у.

Фасцикла дневника чува датотеке само за последња 3 дана. Садржај у датотекама дневника је у складу са излазом дневника догађаја у систем.

7

Ако је потребно, пошаљите датотеку дневника служби за подршку ради помоћи.

8

Онемогућите функцију за решавање проблема када завршите.

Srodne informacije

Покрените прегледач догађаја

Да бисте видели догађаје који су се десили током потпуне или инкременталне синхронизације, покрените Прегледач догађаја. Приказује резиме административних догађаја и евиденције грешака.

1

Из конектора директоријума идите на Контролна табла, а затим кликните на Акција > Покрени прегледач догађаја.

Дијалог Својства догађаја приказује детаље догађаја синхронизације и детаље о грешци.

2

Из прегледача догађаја идите на евиденције апликација и услуга > Cisco конектор за директоријум.

Прегледач догађаја за преглед догађаја који су се десили током потпуне или инкременталне синхронизације

3

У оквиру Акцијекликните на Сачувај све догађаје као да бисте извезли све евиденције као једну датотеку догађаја (*.evtx) или другом формату као што су xml или csv.

Šta je sledeće

Ако треба да отворите случај, контактирајте подршку, опишите проблем са конектором, а затим приложите датотеку догађаја уз свој случај.

Дневници догађаја бележе радње корисника. За помоћ при управљању мрежним саобраћајем, омогућите решавање проблема на конектору.

Омогућите TLS у програму Internet Explorer

Ако сте променили добављача јединственог пријављивања (SSO), можете видети следеће поруке о грешци од Cisco конектора директоријума:

  • Дошло је до грешке приликом пријављивања на сервис

  • Дошло је до грешке у скрипти на овој страници

Ако видите ове грешке, морате да омогућите TLS подешавање у свом прегледачу.

1

Отворите Internet Explorer, а затим изаберите Алати. Сада означите поља за TLS/SSL верзију коју желите да омогућите Кликните на OK Затворите прегледач и поново га отворите

2

Кликните на Интернет опције, идите на Напредно, померите се до Безбедност.

3

Означите поља за потврду Користи TLS 1.1 и Користи TLS 1.2, а затим кликните на У реду.

Омогућите TLS у програму Internet Explorer

4

Поново покрените систем да би промене ступиле на снагу.

Решавање проблема са пријављивањем на сервисни налог

Ако не можете да се пријавите на Cisco конектор директоријума или не можете да покренете синхронизацију, користите ове кораке да бисте покушали да решите проблем пре него што контактирате подршку.

1

Покушајте да посетите https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL у свом веб прегледачу.

2

Изаберите једну од њих, у зависности од резултата:

  • Ако не можете да посетите везу из прегледача, проверите подешавања мреже. Ако ваше окружење користи прокси, проверите подешавања проксија.
  • Ако можете да посетите везу из прегледача, али не можете да отворите Cisco конектор директоријума (Не могу да отворим конектор и појављује се порука о грешци 407), кликните овде да бисте добили најновију верзију Cisco конектора директоријума.
  • Ако можете да посетите везу из прегледача, али не можете да покренете синхронизацију из Cisco конектора директоријума, промените налог за пријаву на услугу на domain admin.

    Проверите да ли је налог који сте користили за пријављивање на Windows систем исти налог који сте подесили у „Cisco DirSync услузи“. Ако су у питању два различита налога, уверите се да оба налога могу да посете https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ако ваше окружење користи прокси, уверите се да су оба налога конфигурисана за прокси у програму Internet Explorer и да могу успешно да посете https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

3

Као минимум, уверите се да конфигурисани налог за услугу Cisco DirSync (која се може наћи у Windows услугама) има ниво привилегија који му омогућава приступ подацима аватара и AD подацима. Подразумевано, услуга користи акредитиве за пријаву на Windows налог и аутентификацију.

Srodne informacije

Проверите SafeDllSearchMode у Windows регистру

Режим безбедне претраге динамичке библиотеке веза (DLL) је подразумевано подешен у Windows регистру и поставља тренутни директоријум корисника касније у редоследу претраге DLL-а. Ако је овај режим некако онемогућен, нападач би могао да постави злонамерни DLL (назван исто као и референцирана DLL датотека која се налази у системској фасцикли) у тренутни радни директоријум апликације.

Обично је SafeDllSearchMode омогућен, али користите ову процедуру да бисте поново проверили подешавања регистра.

Pre nego što počnete

Промене у регистру система Windows треба вршити са изузетним опрезом. Препоручујемо вам да направите резервну копију регистра пре него што почнете са овим корацима.

1

У Windows претрази или прозору „Покрени“ откуцајте regedit, а затим притисните Enter.

2

Идите на HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Менаџер.

3

Odaberite jednu:

  • SafeDllSearchMode није наведен—Није потребна даља акција.
  • SafeDllSearchMode је наведен—Уверите се да је вредност подешена на 1.

За више информација, погледајте Редослед претраге библиотеке динамичких веза.

Преглед Cisco Directory Connector-а

Преглед конектора директоријума

Директоријумски конектор је локална апликација за синхронизацију идентитета са облаком. Преузмите софтвер за конектор са Control Hub-а и инсталирајте га на свој локални рачунар.

Помоћу Directory Connector-а можете одржавати своје корисничке налоге и податке у Active Directory-ју, тако да Active Directory постаје једини извор истине. Када направите промену локално, она се реплицира у облак.

Погледајте све карактеристике, описе и предности у табели:

FunkcijaОпис и предности
Једноставна контролна табла Контролна табла пружа распоред синхронизације, резиме и статус синхронизације, као и статус конектора директоријума. Контролну таблу можете видети сваки пут када се пријавите.
Пробно покретање пре синхронизације са облаком Спроведите пробно тестирање измена у директоријуму пре него што се имплементирају у облаку. Затим покрените извештај да бисте видели да ли су промене које желите да направите оно што очекујете.
Потпуна и инкрементална синхронизација Синхронизујте цео директоријум. Или само синхронизујте инкременталне измене да бисте уштедели на процесорској снази и скратили време синхронизације.

Синхронизујте више домена (једну шуму или више шума)

Конектор директоријума подржава више домена, било у једној шуми или у више шума (без потребе за AD LDS). За предузећа са више домена Active Directory-ја, можете инсталирати Directory Connector за сваки домен, повезати сваки домен са својом организацијом, а затим синхронизовати сваку корисничку базу у Webex. Контролни центар одражава статус приказујући стање синхронизације за више конектора директоријума, омогућава вам да искључите синхронизацију за одређени домен и деактивирате конектор директоријума у распоређивању високе доступности.
Заказана синхронизација Подесите распоред синхронизације по дану, сату и минуту.
Филтери протокола за LDAP (Lightweight Directory Access Protocol) Дефинишите критеријуме LDAP претраге и обезбедите ефикасан увоз.
Мапирање атрибута Active Directory-ја Мапирајте атрибуте Microsoft Active Directory-ја на одговарајуће атрибуте Webex cloud-а. Можете мапирати атрибуте који су релевантни за вашу конфигурацију Active Directory-ја, а такође и дефинисати прилагођене атрибуте за мапирање на облак. Атрибути из просторија формирају различите податке у облаку, као што су информације о корисничком налогу, бројеви телефона предузећа у Webex Teams-у, SIP адресе ресурса собе и други подаци са контакт картица корисника (назив посла, одељење, менаџер итд.).

Корпоративни именик за локалне ресурсе соба и кориснике Cisco Webex Calling (Cloud PSTN) и пословне контакте без Webex лиценцирања

Ако део ваше организације користи Cisco Webex Calling cloud PSTN за услугу позива или имате локалне уређаје за собе, ова функција омогућава корисницима да претражују директоријум за пословне контакте са својих Cisco Webex Calling (cloud PSTN) телефона или ресурса собе.

Ресурси собе
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Када корисници претражују на Cisco Webex уређају за собе или Cisco Webex табли, видећете синхронизоване уносе у собе који су конфигурисани са SIP адресама. Када упуте позив са Webex уређаја на тај унос, позив ће бити упућен на SIP адресу која је конфигурисана за ту собу.

Позивање
Корисници могу да упућују позиве пословним контактима поред контаката из Webex апликације. Преко Directory Connector-а, пословни корисници и њихови бројеви телефона се додају вашој Webex организацији. Не морају бити лиценцирани за Webex услуге да би ова функција радила.

Корисници који немају лиценцу за Webex појавиће се у претрази именика која се извршава са телефона корисника Cisco Webex Calling-а, све док постоји URI или број телефона синхронизован са Webex-ом путем Directory Connector-а. Функционалност позивања се понаша исто за обе врсте корисника. Ова функција такође пружа функционалност уређивања позивања за контакте који имају само бројеве телефона.

У резултатима претраге контаката:

  • Ако контакти имају URI који се може бирати (Webex SIP адреса) и број телефона, приказује се URI повезан са контактом.

  • Ако контакти немају URI који се може бирати, али имају број телефона, приказује се тај број телефона. Такође имају софтверски тастер за уређивање бројања.

  • Ако контакти немају ниједно ни друго, неће бити приказани у именику.
Прегледач догађаја Користите прегледач догађаја да бисте утврдили да ли је било проблема са синхронизацијом.
Дијагностички алат и решавање проблема Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ако синхронизација није исправно функционисала, можда имате грешку у конфигурацији или мрежи. Овај алат тестира вашу везу са Active Directory-јем како бисте могли сами да дијагностикујете грешке пре него што контактирате подршку.

Када омогућите решавање проблема у Directory Connector-у, записују се логови који се могу послати техничкој подршци.

Аутоматска надоградња Након што инсталирате Directory Connector, добићете обавештење сваки пут када је доступна нова верзија софтвера. Можете подесити аутоматске надоградње тако да увек имате најновију верзију софтвера када се објави нова верзија.
Висока доступност Конфигуришите више конектора тако да постоји резервна копија у случају да главни конектор или машина на којој се налази откаже.

Конектор директоријума је подељен на три области:

  • Контролни центар је јединствени интерфејс који вам омогућава да управљате свим аспектима ваше Webex организације: прегледајте кориснике, доделите лиценце, преузмите Directory Connector и конфигуришите јединствено пријављивање (SSO) ако желите да се ваши корисници аутентификују преко свог добављача пословног идентитета и не желите да шаљете позивнице путем е-поште за Webex апликацију.

  • Интерфејс за управљање Directory Connector-ом је софтвер који преузимате са Control Hub-а и инсталирате на поуздани Windows сервер. За више домена Active Directory, можете инсталирати једну инстанцу софтвера за сваки домен који желите да синхронизујете. Користећи софтвер, можете покренути синхронизацију да бисте пренели своје корисничке налоге из Active Directory-ја у Webex, прегледали и пратили статус синхронизације и конфигурисали услуге Directory Connector-а.

  • Сервис синхронизације директоријума шаље упит вашем Активном директоријуму да би преузео кориснике и групе за синхронизацију са сервисом конектора и конектором директоријума.

Погледајте овај дијаграм да бисте разумели архитектуру конектора директоријума:

Архитектура за конектор директоријума
Архитектура за конектор директоријума

Припремите своје окружење за конектор директоријума

Захтеви за конектор директоријума

Захтеви за Windows и Active Directory

Можете инсталирати Directory Connector на ове подржане Windows сервере:

  • Виндоус Сервер 2022

  • Windows Server 2019

  • Windows Server 2016

Да бисте решили проблем са колачићима, препоручујемо да надоградите контролер домена на издање које садржи исправку— Windows Server 2012 R2 или 2016.

Конектор директоријума је подржан са следећим услугама Active Directory-ја:

  • Активни директоријум 2016

    (Конектор директоријума је подржан када се користи најновија верзија Активног директоријума на Windows Server 2019)

  • Активни директоријум 2012

  • Активни директоријум 2008 R2

  • Активни директоријум 2008

Обратите пажњу на следеће додатне захтеве:

Хардверски захтеви

Морате инсталирати Directory Connector на рачунар са овим минималним хардверским захтевима:

  • 8 GB RAM memorije

  • 50 GB меморије

  • Нема минимума за процесор

Zahtevi mreže

Ако је ваша мрежа иза заштитног зида (фајервола), уверите се да ваш систем има HTTPS (порт 443) приступ интернету.

Захтеви организације Webex

За више информација погледајте Статуси и радње корисника у Control Hub-у.

Захтеви за инсталацију

  • За окружење са више домена (једна шума или више шума), морате инсталирати један Directory Connector за сваки Active Directory домен. Ако желите да синхронизујете нови домен (Б) док одржавате синхронизоване корисничке податке на другом постојећем домену (А), уверите се да имате посебан подржани Windows сервер за инсталирање Directory Connector-а за синхронизацију домена (Б).

  • За пријављивање на конектор, није нам потребан администраторски налог у Active Directory-ју. Потребан нам је локални кориснички налог који је исти као и пуни администраторски налог у Control Hub-у.

    Пријавите се на конектор директоријума

    Овај локални корисник мора имати привилегије на тој Windows машини да би се повезао са контролером домена и читао корисничке објекте Active Directory-ја. Налог за пријаву на рачунар треба да буде налог администратора рачунара са привилегијама за инсталирање софтвера на локалном рачунару. (Ове информације се такође односе на пријаву на виртуелну машину.)

    Пријавите се на конектор директоријума

  • Приликом пријављивања на конектор, налог за пријаву мора бити исти као и потпуни администраторски налог за Control Hub. Подразумевано, конектор користи локални системски налог за приступ Active Directory-ју. Међутим, можете користити Windows сервисе да бисте конфигурисали други налог за приступ Active Directory-ју. (Ове информације се такође односе на пријаву на виртуелну машину.)

  • Уверите се да је омогућен режим претраге безбедне динамичке библиотеке веза (DLL) у систему Windows помоћу ове процедуре: Проверите SafeDllSearchMode у Windows регистру.

  • Ако користите AD LDS за више домена у једној шуми, препоручујемо да инсталирате Directory Connector и Active Directory Domain Service/Active Директоријум Лагане услуге директоријума (AD) DS/AD LDS) на одвојеним машинама.

Захтеви за више домена

Пре него што пратите задатке у Ток задатака имплементације Cisco конектора директоријума, имајте на уму следеће захтеве и препоруке ако ћете синхронизовати информације из Active Directory-ја са више домена у облак:

  • За сваки домен је потребна посебна инстанца Directory Connector-а.

  • Софтвер за конектор директоријума мора да ради на хосту који се налази на истом домену који ће синхронизовати.

  • Препоручујемо вам да верификујете или потврдите право на своје домене у Control Hub-у. (Погледајте Додавање, верификација и полагање права на домене.)

  • Ако желите да синхронизујете више од 50 домена, морате отворити захтев да би ваша организација била премештена на велику листу организација.

  • По жељи, можете синхронизовати информације о ресурсима собе заједно са корисничким налозима. (Погледајте Синхронизација информација о локалној соби са Webex облаком.)

Препоруке групе Active Directory за аутоматско додељивање лиценци

Групе Active Directory-ја се користе за прикупљање корисничких налога, рачунарских налога и других група у управљиве јединице. Рад са групама уместо са појединачним корисницима помаже у поједностављивању одржавања и администрације мреже.

У Active-у постоје две врсте група Directory:​

  • Групе за дистрибуцију— Користе се за креирање листа за дистрибуцију имејлова.

  • Безбедносне групе— Користе се за додељивање дозвола дељеним ресурсима.

Типови група Active Directory-ја

Размотрите следеће смернице приликом креирања група у Active Directory-ју:

  • Направите глобалну групу за сваку улогу, одељење или услугу (као што су продаја, маркетинг, менаџери, рачуновође, Webex лиценцирање итд.).

  • Користите стандардне конвенције именовања у целој организацији како бисте олакшали идентификацију важних информација о групи. Имена група могу да садрже детаље о групи, као што су ниво приступа, тип ресурса, ниво безбедности, опсег групе, могућности слања поште и тако даље. На пример, име групе „GSG_Webex_Licensing_EMEAR“ односи се на Глобалну безбедносну групу за Webex лиценцирање EMEAR корисника.

  • Организујте групе на лако разумљив начин, као што је географски положај или менаџерска хијерархија. Користите описе група да бисте у потпуности описали сврху групе.

  • Пре него што додате кориснике у новоосигуране групе, дефинишите шаблон групе за аутоматско лиценцирање у Control Hub-у за те групе. Више информација потражите у одељку Подешавање шаблона за аутоматско додељивање лиценци.

Информације о величини

Конектор директоријума функционише као мост између локалног Активног директоријума и Вебекс облака. Као такав, конектор нема горњу границу за број објеката Active Directory-ја који се могу синхронизовати са облаком. Сва ограничења локалних објеката директоријума везана су за специфичну верзију и спецификације за окружење Active Directory које се синхронизује са облаком, а не за сам конектор.

Неколико фактора може утицати на брзину синхронизације:

  • Укупан број објеката Active Directory-ја. (Синхронизација 5000 корисника неће трајати толико дуго колико 50000.)

  • Брзина и пропусни опсег мреже.

  • Оптерећење система и спецификације.

Ако синхронизујете више од 50.000 корисника, препоручујемо вам да користите други конектор за превазилажење грешака и редундантност.

Пошто је у синхронизацију укључено неколико фактора и пошто се свако имплементирање разликује у зависности од горе наведених фактора, не можемо дати тачне временске вредности колико ће трајати синхронизација објеката.

Проверите SafeDllSearchMode у Windows регистру

Режим безбедне претраге динамичке библиотеке веза (DLL) је подразумевано подешен у Windows регистру и поставља тренутни директоријум корисника касније у редоследу претраге DLL-а. Ако је овај режим некако онемогућен, нападач би могао да постави злонамерни DLL (назван исто као и референцирана DLL датотека која се налази у системској фасцикли) у тренутни радни директоријум апликације.

Обично је SafeDllSearchMode омогућен, али користите ову процедуру да бисте поново проверили подешавања регистра.

Pre nego što počnete

Промене у регистру система Windows треба вршити са изузетним опрезом. Препоручујемо вам да направите резервну копију регистра пре него што почнете са овим корацима.

1

У Windows претрази или прозору „Покрени“ откуцајте regedit, а затим притисните Enter.

2

Идите на HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Менаџер.

3

Odaberite jednu:

  • SafeDllSearchMode није наведен—Није потребна даља акција.
  • SafeDllSearchMode је наведен—Уверите се да је вредност подешена на 1.

За више информација, погледајте Редослед претраге библиотеке динамичких веза.

Интеграција веб проксија

Интеграција веб проксија

Ако је аутентификација веб проксија омогућена у вашем окружењу, и даље можете да користите Directory Connector.

Ако ваша организација користи транспарентни веб прокси, он не подржава аутентификацију. Конектор успешно повезује и синхронизује кориснике.

Можете применити један од ових приступа:

  • Експлицитни веб прокси преко Internet Explorer-а (конектор наслеђује подешавања веб проксија)

  • Експлицитни веб прокси путем .pac датотеке (конектор наслеђује подешавања проксија специфична за предузеће)

  • Транспарентни прокси који ради са конектором без икаквих промена

Користите веб прокси преко прегледача

Можете подесити Directory Connector да користи веб прокси преко Internet Explorer-а.

Ако се Cisco DirSync услуга покреће са другог налога од тренутно пријављеног корисника, потребно је да се пријавите и са овим налогом и конфигуришете веб прокси.

1

Из Интернет Експлорера идите на Интернет опције > Везе, а затим изаберите Подешавања локалне мреже.

2

Усмерите Windows инстанцу на место где је конектор инсталиран на вашем веб проксију. Конектор наслеђује ова подешавања веб проксија.

3

Ако ваше окружење користи прокси аутентификацију, додајте ове URL-ове на листу дозвољених:

  • cloudconnector.webex.com за синхронизацију.

    Корисници у ЕУ би такође требало да додају cloudconnector-eu.webex.com.

  • idbroker.webex.com за аутентификацију.

    Корисници у ЕУ такође треба да додају idbroker-eu.webex.com.

  • idbroker-static.webex.com за обезбеђивање статичких ресурса, као што су фонт, js компоненте итд.

Ово можете извршити или на нивоу целе локације (за све хостове) или само за хост који има конектор.

Ако додате ове URL-ове на листу дозвољених адреса да бисте потпуно заобишли веб прокси, уверите се да је табела ACL-ова заштитног зида ажурирана како би се хосту конектора омогућио директан приступ URL-овима.

4

Ако ваше окружење треба да захтева листе опозваних сертификата од ауторитета за сертификате, додајте ове URL-ове на листу дозвољених:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

За више информација, погледајте овај чланак о доменима и URL-овима којима је потребно приступити за Webex услуге.

Конфигуришите веб прокси путем PAC датотеке

Можете конфигурисати клијентски прегледач да користи .pac датотеку. Ова датотека пружа адресу веб проксија и информације о порту. Конектор директоријума директно наслеђује конфигурацију веб проксија специфичну за предузеће.

1

Да би се конектор успешно повезао и синхронизовао корисничке информације са Webex облаком, уверите се да је прокси аутентификација онемогућена за cloudconnector.webex.com у конфигурацији .pac датотеке за хост на којем је конектор инсталиран.

2

Ако ваше окружење користи прокси аутентификацију, додајте ове URL-ове на листу дозвољених:

  • cloudconnector.webex.com за синхронизацију.

    Корисници у ЕУ би такође требало да додају cloudconnector-eu.webex.com.

  • idbroker.webex.com за аутентификацију.

    Корисници у ЕУ такође треба да додају idbroker-eu.webex.com.

  • idbroker-static.webex.com за обезбеђивање статичких ресурса, као што су фонт, js компоненте итд.

Ово можете извршити или на нивоу целе локације (за све хостове) или само за хост који има конектор.

Ако додате ове URL-ове на листу дозвољених адреса да бисте потпуно заобишли веб прокси, уверите се да је табела ACL-ова заштитног зида ажурирана како би се хосту конектора омогућио директан приступ URL-овима.

3

Ако ваше окружење треба да захтева листе опозваних сертификата од ауторитета за сертификате, додајте ове URL-ове на листу дозвољених:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

За више информација, погледајте овај чланак о доменима и URL-овима којима је потребно приступити за Webex услуге.

NTLM прокси

Конектор директоријума подржава NT LAN Manager (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

НТЛМ дизајн

У већини случајева, корисник жели да приступи ресурсима друге радне станице преко клијентског рачунара, што може бити тешко учинити на безбедан начин.

Генерално, технички дизајн NTLM-а је заснован на механизму изазова и одговора:

  1. Корисник се пријављује на клијентски рачунар помоћу Windows налога и лозинке. Лозинка се никада не чува локално. Уместо обичне текстуалне лозинке, хеш вредност лозинке се чува локално. Када се корисник пријави на клијента помоћу лозинке, Windows оперативни систем упоређује сачувану хеш вредност и хеширану вредност из унете лозинке. Ако су оба иста, аутентификација је успешна.

    Када корисник жели да приступи било ком ресурсу на другом серверу, клијент шаље захтев серверу са именом налога у обичном тексту.

  2. Када сервер прими захтев, генерише 16-битни случајни кључ. Кључ се зове Изазов (или Једнократни случај). Пре него што сервер пошаље назад клијенту, изазов се чува на серверу. А затим сервер шаље изазов клијенту у обичном тексту.

  3. Чим клијент прими изазов послат са сервера, клијент шифрује изазов помоћу хеш вредности која је поменута у кораку 1. Након шифровања, вредност се шаље назад на сервер.

  4. Када сервер прими шифровану вредност од клијента, сервер је шаље контролеру домена на верификацију. Захтев укључује: име налога, шифровани изазов који је клијент послао и оригинални обичан изазов.

  5. Контролер домена може да преузме хеш вредности лозинке према имену налога. А онда контролер домена може да шифрује оригинални изазов. Контролер домена затим може упоредити примљену хеш вредност и шифровану хеш вредност. Ако су исти, верификација је успешна.

Windows има уграђену безбедносну аутентификацију, што апликацијама олакшава подршку за безбедносну аутентификацију. Као резултат тога, не морате да завршавате додатну конфигурацију.

Конфигуришите транспарентни прокси

У овом сценарију, прегледач није свестан да транспарентни веб прокси пресреће http захтеве (порт 80/port 443) и није потребна конфигурација на страни клијента.

1

Примените транспарентни прокси, тако да конектор може да повеже и синхронизује кориснике.

2

Потврдите да је прокси успешан — видећете очекивани искачући прозор за аутентификацију прегледача приликом покретања конектора.

Подесите аутентификацију проксија

Додајте URL cloudconnector.webex.com на листу дозвољених адреса креирањем листе контроле приступа.

На вашем пословном заштитном зиду (firewall server):

1

Омогућите DNS претрагу ако већ није омогућена.

2

Одредите процењени пропусни опсег за ову везу (приближно 2 mb/s или мање за конектор). Ово можда није потребно.

3

Направите листу контроле приступа која ће се применити на хост конектора и наведите cloudconnector.webex.com као циљ који треба додати на листу дозвољених.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
4

Примените ову ACL листу на одговарајући интерфејс заштитног зида, што је применљиво само за овај хост са једним конектором.

5

Уверите се да су остали хостови у вашем предузећу и даље обавезни да користе ваш веб прокси конфигурисањем одговарајуће имплицитне наредбе за одбијање.

Примена конектора директоријума

Ток задатка имплементације Cisco конектора директоријума

Pre nego što počnete

Припремите своје окружење за конектор директоријума

1

Instaliraj konektor direktorijuma

Контролни центар првобитно приказује синхронизацију директоријума као онемогућену. Да бисте укључили синхронизацију директоријума за вашу организацију, морате инсталирати и конфигурисати Directory Connector, а затим успешно извршити потпуну синхронизацију. За нову инсталацију Directory Connector-а, увек идите на Control Hub ( https://admin.webex.com) да бисте преузели најновију верзију софтвера како бисте користили најновије функције и исправке грешака. Након што инсталирате софтвер, надоградње се пријављују путем софтвера и аутоматски се инсталирају када су доступне.

2

Пријавите се на конектор директоријума

Пријавите се са својим Webex администраторским акредитивима и извршите почетно подешавање.

3

Подесите аутоматске надоградње

Увек је важно да ваш софтвер Directory Connector буде ажуриран на најновију верзију. Препоручујемо да користите ову процедуру како бисте омогућили аутоматске надоградње софтвера да се тихо инсталирају када су доступне.

4

Изаберите објекте Active Directory-ја за синхронизацију

Подразумевано, Directory Connector синхронизује све кориснике који нису рачунари и све групе које нису критични системски објекти за домен. За већу контролу над објектима који се синхронизују, можете одабрати одређене кориснике за синхронизацију и одредити LDAP филтере користећи страницу Избор објеката у Конектору директоријума.

5

Мапирајте атрибуте корисника

Можете мапирати атрибуте из вашег локалног Active Directory-ја на одговарајуће атрибуте у облаку. Једино обавезно поље је *uid.

6

Синхронизујте аватаре директоријума користећи једну од следећих процедура:

Можете синхронизовати аватаре својих корисника са облаком тако да се аватар сваког корисника појављује када се пријаве у апликацију. Можете синхронизовати аватаре из атрибута Active Directory-ја или са сервера ресурса.

7

Синхронизујте информације о локалној соби са Webex облаком

Користите ову процедуру да бисте синхронизовали информације о локалним просторијама из Active Directory-ја у Webex облак. Након што синхронизујете информације о просторији, локални уређаји у просторији са конфигурисаном, мапираном SIP адресом приказују се као уноси који се могу претраживати на уређајима у просторији регистрованим у облаку, као што су Webex уређај у просторији или Cisco Webex табла.

8

Да бисте обезбедили кориснике из Active Directory-ја у Control Hub, извршите ове кораке:

Пратите овај редослед да бисте обезбедили кориснике Active Directory-ја за Webex App налоге. Можете да обезбедите кориснике из више шума или више домена Active Directory имплементације за Directory Connector 3.0 и новије верзије. Током процеса укључивања корисника из различитих домена, морате одлучити да ли ћете задржати или избрисати корисничке објекте који можда већ постоје у Webex облаку – на пример, тест налоге из пробне верзије. Циљ је да се постигне тачно подударање између ваших Активних директоријума и Вебекс облака.

Instaliraj konektor direktorijuma

Контролни центар првобитно приказује синхронизацију директоријума као онемогућену. Да бисте укључили синхронизацију директоријума за вашу организацију, морате инсталирати и конфигурисати Directory Connector, а затим успешно извршити потпуну синхронизацију.

Морате инсталирати један конектор за сваки домен Active Directory-ја који желите да синхронизујете. Једна инстанца Directory Connector-а може да опслужује само један домен. Погледајте следећи дијаграм да бисте разумели ток синхронизације више домена:

Вишеструки ток домена за конектор директоријума
Вишеструки ток домена за конектор директоријума

Pre nego što počnete

Ако се аутентификујете преко прокси сервера, уверите се да имате своје прокси акредитиве:

1

У Контролном центру, идите на Корисници > Управљање корисницима > Омогући синхронизацију директоријумаи одабери Даље.

2

Кликните на везу Преузми и инсталирај да бисте сачували најновију верзију .zip датотеке за инсталацију конектора на ваш VMware или Windows сервер.

Можете добити .zip датотеку директно са овог линка, али морате имати потпуни администраторски приступ организацији Control Hub да би овај софтвер радио.

За нову инсталацију, набавите најновију верзију софтвера како бисте користили најновије функције и исправке грешака. Након што инсталирате софтвер, надоградње се пријављују путем софтвера и аутоматски се инсталирају када су доступне.

3

На VMware или Windows серверу, распакујте и покрените .msi датотеку у фасцикли за подешавање да бисте покренули чаробњака за подешавање.

4

Кликните на Даље, означите поље да бисте прихватили уговор о лиценци, а затим кликните на Даље док не видите екран за тип налога.

5

Изаберите тип сервисног налога који желите да користите и извршите инсталацију са администраторским налогом:

  • Локални систем— Подразумевана опција. Ову опцију можете користити ако имате прокси конфигурисан преко Интернет Експлорера.
  • Налог домена— Користите ову опцију ако је рачунар део домена. Конектор директоријума мора да комуницира са мрежним сервисима да би приступио ресурсима домена. Можете унети податке о налогу и кликнути на У реду. Приликом уноса корисничког имена, користите формат {domain}\{user_name}

    За прокси који се интегрише са AD-ом (NTLMv2 или Kerberos), морате користити опцију налога домена. Налог који се користи за покретање услуге Directory Connector Service мора имати довољно привилегија за пропуштање проксија и приступ Active Directory-у.

Да бисте избегли грешке, уверите се да су следеће привилегије на снази:

  • Сервер је део домена

  • Доменски налог може приступити локалним AD подацима и подацима аватара. Налог такође мора имати улогу локалног администратора, јер мора приступити датотекама под C:\Program Files.

  • За пријаву на виртуелну машину, администраторски налог мора имати барем могућност читања информација о домену.

6

Kliknite na Instaliraj. Након што се покрене мрежни тест и ако се то од вас затражи, унесите основне акредитиве за прокси, кликните на У реду, а затим кликните на Заврши.

Šta je sledeće

Препоручујемо да поново покренете сервер након инсталације. Извештај о пробном раду не може да прикаже тачан резултат када подаци нису објављени. Приликом поновног покретања машине, сви подаци се освежавају како би се у извештају приказао тачан резултат.

Пријавите се на конектор директоријума

Pre nego što počnete

Уверите се да имате своје прокси акредитиве.

  • За прокси основну аутентификацију, унећете корисничко име и лозинку након што први пут отворите конектор.

  • За прокси NTLM, отворите Internet Explorer, кликните на икону зупчаника, идите на Интернет опције > Везе > Подешавања локалне мреже, уверите се да су додате информације о прокси серверу, а затим кликните на У реду. Видите Коришћење веб проксија преко прегледача.

1

Отворите конектор, а затим додајте https://idbroker.webex.com на листу поузданих сајтова ако видите упит.

2

Ако се то од вас затражи, пријавите се помоћу својих прокси акредитива за аутентификацију, а затим се пријавите на Webex користећи свој администраторски налог и кликните на Даље.

3

Потврдите своју организацију и домен.

  • Ако изаберете AD DS, означите LDAP преко SSL-а да бисте користили безбедни LDAP (LDAPS) као протокол за повезивање, изаберите домен са ког желите да синхронизујете, а затим кликните на Потврди.

    Ако не означите поље за потврду LDAP преко SSL-а, DirSync ће наставити да користи LDAP протокол за повезивање.

    LDAP (Lightweight Directory Application Protocol) и Secure LDAP (LDAPS) су протоколи за повезивање који се користе између апликације и контролера домена унутар инфраструктуре. LDAPS комуникација је шифрована и безбедна.

  • Ако изаберете AD LDS, унесите хост, домен и порт, а затим кликните на Освежи да бисте учитали све партиције апликације. Затим изаберите партицију из падајуће листе и кликните на Потврди. Више информација потражите у одељку AD LDS.

    У конфигурационом фајлу CloudConnectorCommon.dll, обавезно додајте подешавање ADAuthLevel у чвор appSetting. Вредности могу бити 1, 2 или 3. Погледајте овај чланак од Мајкрософта да бисте сазнали више о типовима аутентификације. Ево примера подешавања са вредношћу 1:
4

Након што се појави екран Потврди организацију, кликните на Потврди.

Ако сте већ везали AD DS/AD ЦСПД, појављује се екран Потврди организацију.

5

Кликните на Потврди.

6

Изаберите један, у зависности од броја домена Active Directory-ја које желите да повежете са Directory Connector-ом:

  • Ако имате један домен који је AD LDS, повежите се са постојећим AD LDS извором, а затим кликните на Потврди.
  • Ако имате један домен који је AD DS, повежите се са постојећим доменом или са новим доменом. Ако изаберете Повежи се са новим доменом, кликните на Даље.

    Пошто је постојећи тип извора AD DS, не можете изабрати AD LDS за ново повезивање.

  • Ако имате више од једног домена, изаберите постојећи домен са листе или Повежи се са новим доменом, а затим кликните на Даље.

    Пошто имате више од једног домена, постојећи тип извора мора бити AD DS. Ако изаберете Повежи са новим доменом и кликнете на Даље, не можете изабрати AD LDS за ново повезивање.

Šta je sledeće

Након што се пријавите, биће вам затражено да извршите пробну синхронизацију.

Контролна табла конектора директоријума

Када се први пут пријавите на Directory Connector, појављује се контролна табла. Овде можете видети резиме свих активности синхронизације, видети статистику облака, извршити пробну синхронизацију, покренути потпуну или инкременталну синхронизацију и покренути приказ догађаја да бисте видели информације о грешкама.

Ако сесија истекне, поново се пријавите.

Ове задатке можете лако покренути из траке са алаткама за акције или менија Акције.

Табела 1. Компоненте контролне табле

Komponente

Opis

Тренутна синхронизација

Приказује информације о статусу синхронизације која је тренутно у току. Када се синхронизација не покреће, приказ статуса је неактиван.

Следећа синхронизација

Приказује следеће заказане потпуне и инкременталне синхронизације. Ако није подешен распоред, приказује се Није заказано .

Последња синхронизација

Приказује статус последње две извршене синхронизације.

Тренутни статус синхронизације

Приказује општи статус синхронизације.

Konektori

Приказује тренутне локалне конекторе који су доступни облаку.

Статистика облака

Приказује општи статус синхронизације.

Распоред синхронизације

Приказује распоред синхронизације за инкременталну и потпуну синхронизацију.

Резиме конфигурације

 Наводи подешавања која сте променили у конфигурацији. На пример, резиме може да садржи следеће:

  • Сви објекти ће бити синхронизовани

  • Сви корисници ће бити синхронизовани

  • Избрисани праг је онемогућен.
Tabela 2. Трака са алаткама за радње
RadnjaOpis
Покрени инкременталну синхронизацију

Ручно покрените инкременталну синхронизацију

Ова радња је онемогућена када паузирате или онемогућите синхронизацију, ако потпуна синхронизација није завршена или ако је синхронизација у току.

Синхронизација пробног покретања

Извршите пробну синхронизацију.

Покрени прегледач догађаја

Покрените прегледач догађаја компаније Microsoft.

Osveži

Освежите контролну таблу конектора директоријума Cisco
Sto 3. Трака менија Акције

Radnja

Opis
Синхронизуј сада

Одмах покрените потпуну синхронизацију.

Режим синхронизације

Изаберите режим инкременталне или пуне синхронизације.

Ресетуј тајни код конектора

Успоставите разговор између Cisco конектора директоријума и сервиса конектора. Избором ове радње ресетоваћете тајну у облаку, а затим ће се тајна сачувати локално.

Probno pokretanje

Извршите тест процеса синхронизације. Морате да урадите пробни рад пре него што извршите потпуну синхронизацију.

Rešavanje problema

Окрет on/off решавање проблема.

Osveži

Освежите главни екран Cisco конектора директоријума.

Izlaz

Изађите из Cisco конектора директоријума.

Sto 4. Комбинације тастера

Комбинација тастера

Radnja

Алтернативно +A

Прикажи мени Акције

Alt +A + S

Синхронизација сада

Alt +A + R

Ресетуј тајни код конектора

Alt +A + D

Пробни рад

Alt +A + S + I

Инкрементална синхронизација

Alt +A + S + F

Потпуна синхронизација

Alt + H

Прикажи мениПомоћ

Alt + H + H

Pomoć

Alt + H + A

Informacije

Alt + H + F

Česta pitanja

Подесите аутоматске надоградње

1

Из конектора директоријума идите на Конфигурација > Опште, а затим означите Аутоматски надогради на нову верзију Cisco Directory Connector.

2

Кликните на Примени да бисте сачували измене.

Нове верзије конектора се аутоматски инсталирају када постану доступне.

Можете ручно управљати надоградњама, ако желите. Више информација потражите у одељку Надоградња на најновију верзију софтвера.

Изаберите објекте Active Directory-ја за синхронизацију

Подразумевано, Directory Connector синхронизује све кориснике који нису рачунари и све групе које нису критични системски објекти за домен. За већу контролу над објектима који се синхронизују, можете одабрати одређене кориснике за синхронизацију и одредити LDAP филтере користећи страницу Избор објеката у Конектору директоријума.

Групе за аутоматско додељивање лиценци

Контролни центар вам омогућава да управљате доделом лиценци на нивоу појединачних група. Можете креирати шаблоне лиценци и мапирати их на групе Active Directory-ја које синхронизујете са облаком. У тренутку креирања корисника, Webex проверава чланство корисника и аутоматско мапирање шаблона лиценце за тог новог корисника.

Препоручујемо да користите LDAP филтер да бисте синхронизовали само релевантне групе са облаком. На пример, можете подесити филтер на:

(&(cn=Example)(objectclass=Group))*

Овај филтер синхронизује све групе унутар основног DN-а где име почиње са Example. Корисницима који нису додељени групама додељују се лиценце из подразумеваног аутоматског шаблона лиценце који сте конфигурисали у Control Hub-у.

Екран за избор објекта у Directory Connector-у

Групе за хибридне имплементације безбедности података

У Directory Connector-у, морате да означите Groups ако користите Hybrid Data Security да бисте конфигурисали пробну групу за пилот кориснике. Погледајте Водич за имплементацију хибридне безбедности података за смернице. Ово подешавање конектора директоријума не утиче на синхронизацију других корисника у облаку.

Pre nego što počnete

Препоруке групе Active Directory за аутоматско додељивање лиценци

1

Из конектора директоријума идите на Конфигурација, а затим кликните на Избор објекта.

2

У одељку Тип објекта, означите Корисниции размотрите ограничавање броја контејнера који се могу претраживати за кориснике.

Ако желите да синхронизујете само кориснике у одређеној групи, на пример, морате да унесете LDAP филтер у поље Корисници LDAP филтери. Ако желите да синхронизујете кориснике који се налазе у групи Example-manager, користите филтер попут овог:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Означите поље Идентификуј собу да бисте одвојили податке о соби од корисничких података. Кликните на Прилагоди ако желите да подесите додатне атрибуте за идентификацију корисничких података као података о соби.

Користите ово подешавање ако желите да синхронизујете информације о локалним просторијама из Active Directory-ја у Webex облак. Након што синхронизујете информације о просторији, локални уређаји у просторији са конфигурисаном, мапираном SIP адресом приказују се као уноси који се могу претраживати на уређајима у просторији регистрованим у облаку. За више информација погледајте Синхронизација информација о локалној соби са Webex облаком.

4

Означите поље Групе ако желите да синхронизујете корисничке групе Active Directory-ја са облаком.

Не додајте LDAP филтер за синхронизацију корисника у поље Групе. Поље Групе требало би да користите само за синхронизацију података групе са облаком.

Подразумевано, групе се не синхронизују за нове кориснике. Морате омогућити синхронизацију групе. Такође морате синхронизовати безбедносне групе.

5

Означите поље Контакти ако желите да синхронизујете контакт информације корисника са облаком.

Конектор директоријума управља само контактима које је конектор синхронизовао. Ако већ постоје контакти у Control Hub-у, синхронизација их не брише. Ако се контакти уклоне из опсега синхронизације, контакт информације корисника ће такође бити уклоњене у Контролном центру.

6

Конфигуришите LDAP филтере. Можете додати проширене филтере тако што ћете навести важећи LDAP филтер. Погледајте овај чланак за више информација о конфигурисању LDAP филтера.

7

Наведите локалне основне ДН-ове за синхронизацију кликом на Изаберите да бисте видели структуру стабла вашег Активног директоријума. Одавде можете одабрати или опозвати избор контејнера за претрагу.

8

Проверите објекте које желите да додате за ову конфигурацију и кликните на Изабери.

Можете одабрати појединачне или надређене контејнере за синхронизацију. Изаберите родитељски контејнер да бисте омогућили све подређене контејнере. Ако изаберете подређени контејнер, родитељски контејнер приказује сиву ознаку потврде која означава да је подређени контејнер означен. Затим можете кликнути на Изабери да бисте прихватили контејнере Active Directory које сте означили.

Ако ваша организација смешта све кориснике и групе у контејнер Корисници, не морате да претражујете друге контејнере. Ако је ваша организација подељена на организационе јединице, обавезно изаберите OU.

9

Kliknite na dugme Primeni.

Odaberite opciju:

  • Примени измене конфигурације

  • Probno pokretanje

  • Otkaži

За информације о пробним извођењима, погледајте Извршите пробну синхронизацију на вашим корисницима Active Directory-ја .

За групну синхронизацију, морате извршити потпуну синхронизацију: Урадите потпуну синхронизацију корисника Active Directory-ја у облаку.

Мапирајте атрибуте корисника

Можете мапирати атрибуте из вашег локалног Active Directory-ја на одговарајуће атрибуте у облаку. Једино обавезно поље је *uid, јединствени идентификатор за сваки кориснички налог у услузи идентитета у облаку.

Можете да изаберете који атрибут Active Directory-ја желите да мапирате на облак – на пример, можете да мапирате firstName lastName у Active Directory-ју или прилагођени израз атрибута на displayName у облаку.

Налози у Active Directory-ју морају имати адресу е-поште; UID се подразумевано мапира на поље ad у пошти (не на sAMAccountName).

Ако одаберете да жељени језик долази из вашег Active Directory-ја, онда је Active Directory једини извор истине: Корисници неће моћи да промене подешавања језика у подешавањима Webex-а, а администратори неће моћи да промене подешавање у Control Hub-у.

1

Из конектора директоријума кликните на Конфигурација, а затим изаберите Мапирање атрибута корисника.

Ова страница приказује имена атрибута за Active Directory (са леве стране) и Webex cloud (са десне стране). Сви обавезни атрибути су означени црвеном звездицом.

2

Померите се надоле до дна имена атрибута Active Directory, а затим изаберите један од ових атрибута Active Directory да бисте га мапирали на атрибут cloud-а uid:

  • пошта— Користи се у већини имплементација за формат е-поште.
  • userPrincipalName—Алтернативни избор ако се ваш атрибут поште користи у друге сврхе у Active Directory-ју. Овај атрибут мора бити у формату имејла.

Можете мапирати било који други атрибут Active Directory-ја на uid, али препоручујемо да користите mail или userPrincipalName, као што је описано у горњим смерницама. У неким случајевима, userPrincipalName се користи за пријављивање, али се имејл адреса корисника користи за управљање њиховим календаром. Morate da obezbedite e-adresu za mape upravljanja kalendarom u polje primarne e-adrese u webexu. Додајте userPrincipalName као алтернативну адресу е-поште. Да бисте видели који атрибути у Active Directory-ју одговарају у облаку, погледајте Мапирање атрибута Active Directory-ја у Directory Connector-у.

Да би синхронизација функционисала, морате се уверити да је атрибут Active Directory који сте изабрали у формату е-поште. Конектор директоријума приказује искачући прозор да вас подсети ако не изаберете један од препоручених атрибута.

3

Ако унапред дефинисани атрибути Active Directory-ја не раде за ваше распоређивање, кликните на падајући мени атрибута, померите се до дна, а затим изаберите Прилагоди атрибут да бисте отворили прозор који вам омогућава да дефинишете израз атрибута.

Кликните на Помоћ да бисте добили више информација о изразима и видели примере како изрази функционишу. Више информација можете пронаћи и у одељку Изрази за прилагођене атрибуте.

У овом примеру, мапирајмо атрибуте Active Directory givenName и Sn на атрибут cloud displayName:

  1. Дефинишите израз атрибута као givenName + "" + Sn (наводници представљају додатни размак), а затим наведите постојећу корисничку имејл адресу ради провере.

  2. Кликните на Проверии проверите да ли резултат одговара очекивањима.

    Успешан резултат изгледа овако:

    Мапирајте атрибуте из вашег локалног Active Directory-ја

  3. Ако су резултати онакви какви сте очекивали, кликните на У реду да бисте сачували нови прилагођени атрибут.

    Касније, ако желите да промените displayName, можете унети нови израз атрибута

Конектор директоријума проверава вредност атрибута uid у услузи идентитета и преузима 3 доступна корисника у оквиру тренутних опција филтера корисника. Ако сва ова 3 корисника имају важећи формат е-поште, Cisco Directory Connector приказује следећу поруку:

Информативне поруке у активном директоријуму за кориснике имају важећи формат е-поште

Ако атрибут не може бити верификован, видећете следеће упозорење и можете се вратити у Active Directory да бисте проверили и поправили корисничке податке:

Упозоравајућа порука ако атрибут не може бити верификован

4

(Опционо) Изаберите мапирања за мобилни и број_телефона ако желите да се бројеви мобилног и пословног телефона појаве, на пример, у контакт картици корисника у Webex апликацији.

Подаци о броју телефона се појављују у Webex апликацији када корисник задржи показивач миша изнад слике профила другог корисника.

За више информација о позивању са контакт картице корисника, погледајте Водич за имплементацију позива у Webex-у (Unified CM) (администратори).

5

Изаберите додатна мапирања да би се више података приказивало на картици контакта:

  • departmentNumber
  • displayName
  • manager
  • title

Након што су атрибути мапирани, информације се појављују када корисник задржи курсор изнад слике профила другог корисника:

Погледајте нечије контакт информације

За више информација о картици контакта, погледајте Проверите кога контактирате.

Након што се ови атрибути синхронизују са сваким корисничким налогом, можете укључити и функцију „Увиди у људе“ у Control Hub-у. Ова функција омогућава корисницима Webex апликације да деле више информација у својим профилима и да сазнају више једни о другима. За више информација о функцији и како је омогућити, погледајте Профили People Insights за Webex, Jabber, Webex Meetings и Webex Events (ново) у Control Hub-у

6

Након што направите избор, кликните на Примени.

Сви кориснички подаци који се налазе у Active Directory-ју преписују податке у облаку који одговарају том кориснику. На пример, ако сте ручно креирали корисника у Control Hub-у, имејл адреса корисника мора бити идентична имејл адреси у Active Directory-ју. Сваки корисник без одговарајуће имејл адресе у Active Directory-ју биће обрисан.

Избрисани корисници се чувају у услузи за идентификацију у облаку 7 дана пре него што се трајно избришу.

Атрибути Active Directory-ја и облака

Можете мапирати атрибуте из вашег локалног Active Directory-ја на одговарајуће атрибуте у облаку користећи картицу Мапирање атрибута корисника.

Ова табела упоређује мапирање између имена атрибута Active Directory-ја и имена атрибута Cisco Cloud-а. Ове вредности и мапирања су подразумевана поставка у Directory Connector-у. Можете да изаберете различите атрибуте у падајућим менијима Active Directory-ја и да одредите који локални атрибут се синхронизује са којим атрибутом у облаку.

Замислите атрибуте падајућег менија као унапред подешене вредности. Као алтернативу вредностима у реду Active Directory, можете такође навести прилагођени атрибут, сопствену подешавање, у Active Directory-ју (израз са више атрибута) да бисте га мапирали на један атрибут облака у одговарајућем реду. На овај начин имате флексибилност да одредите приказана имена ваших корисника – на пример, можете додати израз који креира прилагођени атрибут на основу титуле запосленог, имена и презимена у Active Directory-ју.

Такође можете да наведете било који од атрибута Active Directory-ја за мапирање на uid у облаку. Међутим, морате се уверити да атрибут „on-premises“ прати важећи формат е-поште.

Такође можете користити алтернативне имејл адресе, ако на пример желите да користите userPrincipalName за пријављивање, али се имејл адреса корисника користи за управљање њиховим календаром. У овом случају, мапирајте другу имејл адресу на emails;type-work Атрибут. Ово је имејл адреса која се користи за аутентификацију; не користи се за управљање вашим календаром. Адреса е-поште коју мапирате из Active Directory-а мора бити са верификованог домена унутар ваше организације, мора бити јединствена и не сме бити додељена другом кориснику.

Имена атрибута Active Directory-ја

Имена атрибута Webex облака

Napomene

Назив зграде

c

c

Овај атрибут одређује скраћеницу земље корисника.

Број одељења

Број одељења

Овај атрибут се користи за број одељења корисника који се појављује у картици контакта и у увидима у људе.

displayName

displayName

Овај атрибут се користи за приказано име корисничког налога које се појављује у Control Hub-у, на контакт картиции у увидима у људе.

Контрола корисничког налога

ds-pwp-налог-онемогућен

 Овај атрибут се користи за синхронизацију корисника. Уверите се да је атрибут userAccountControl мапиран на ds-pwp-account-disabled или корисници неће бити правилно синхронизовани.

Број запосленог

Број запосленог

facsimileTelephoneNumber

facsimileTelephoneNumber

џеберИД

Овај атрибут облака се односи на IM адресе (XMPP тип) које користи Jabber. Ова вредност није иста као sipAddresses.

l

l

Овај атрибут одређује град корисника.

Lokalne

manager

manager

Овај атрибут се користи за име менаџера корисника које се појављује у картици контакта и у увидима у људе.

mobilni

mobilni

Овај атрибут се користи као број мобилног телефона који се појављује за позивање корисника са картице контакта.

о

о

Овај атрибут одређује назив компаније или организације и појављује се у контакт картици.

ти

ти

Овај атрибут одређује назив организационе јединице.

Назив канцеларије за физичку доставу

Назив канцеларије за физичку доставу

Овај атрибут одређује локацију канцеларије корисника.

poštanski broj

poštanski broj

Овај атрибут одређује поштански број корисника за физичку доставу поште.

preferredLanguage

preferredLanguage

Овај атрибут подешава жељени језик корисника и подржани су следећи формати: xx_ГГ или xx-ГГ. Ево неколико примера: en_САД, en_Велика Британија, фр-Канада.

Ако користите неподржани језик или неважећи формат, жељени језик корисника ће се променити у језик подешен за организацију.

MSRTCSIP - Примарна корисничка адреса

ipPhone

SipAddresses;type=enterprise

Овај атрибут се користи за синхронизацију информација о локалним просторијама из Active Directory-ја у Cisco Webex облак.

сн

сн

Овај атрибут се користи за презиме корисничког налога које се појављује у Control Hub-у, на контакт картиции у увидима у људе.

st

st

Овај атрибут одређује државу или покрајину корисника.

streetAddress

улица

Овај атрибут одређује адресу корисника за физичку доставу поште.

broj telefona

broj telefona

Овај атрибут одређује примарни (пословни) број телефона корисника који се користи за позивање корисника са контакт картице.

vremenska zona

Овај атрибут облака одређује временску зону корисника.

naslov

naslov

Овај атрибут одређује титулу корисника која се појављује у картици контакта и у увидима у људе.

tip

preduzeće

*mail

*userPrincipalName

uid

Обавезно мапирање атрибута. За сваки кориснички налог, вредност Active Directory-ја се мапира на јединствени UID у облаку.

У неким случајевима, userPrincipalName се користи за пријављивање, али се имејл адреса корисника користи за управљање њиховим календаром. Morate da obezbedite e-adresu za mape upravljanja kalendarom u polje primarne e-adrese u webexu. Додајте userPrincipalName као алтернативну адресу е-поште. Корисник затим може да користи било коју од ових имејл адреса за пријаву, све док је исправно мапирање SAML атрибута на месту.

Погледајте пример мапирања атрибута испод да бисте видели како бисте могли да мапирате алтернативну адресу е-поште.

*userPrincipalName

*mail

<custom attribute>

emails;type-work

 Ово мапирање је опционо, користите га ако желите да користите алтернативне имејл адресе. Ово је имејл адреса која се користи за аутентификацију; не користи се за управљање вашим календаром. Адреса е-поште коју мапирате из Active Directory-а мора бити са верификованог домена унутар ваше организације, мора бити јединствена и не сме бити додељена другом кориснику.

<New attribute for Azure user objectId>

spoljni ID

Направите нови атрибут Active Directory-ја који ће садржати Azure корисников objectId, како се не би сукобио са постојећим.

Овај атрибут се затим мапира на атрибут externalId, осигуравајући да када корисници Webex-а креирају групе у Microsoft 365, они аутоматски креирају тимове у Webex-у.
Алтернативно мапирање имејл адреса
Алтернативно мапирање имејл адреса

Изрази за прилагођене атрибуте

Sto 5. Изрази за прилагођене атрибуте

Operater

Opis i primer

%

Уклања све знакове од почетка низа до позиције аргумента знака или низа, ако се подудара.

Пример израза
"abc@example.com" % "@"
Rezultat
example.com

-

Уклања задњи део улазног стринга са краја наведеног стринга.

Пример израза
"abc@example.com" - "@"
Rezultat
abc

+

Спаја улазне стрингове или изразе.

Пример израза
"abc" + "" + "def"
Rezultat
abc def

|

Вреди раздвојене изразе у односу на празан стринг и бира први резултат који није празан.

Пример израза
"" | "abc"
Rezultat
abc

Синхронизујте аватаре директоријума из атрибута Active Directory-ја у облак

Можете синхронизовати аватаре директоријума ваших корисника са облаком тако да се сваки аватар појављује када се пријаве у Webex апликацију. Користите ову процедуру за синхронизацију сирових података аватара из атрибута Active Directory-ја.

1

Из конектора директоријума, идите на Конфигурација, кликните на Аватар, а затим означите Омогући.

2

За Преузми аватар из, изаберите атрибут AD, а затим изаберите атрибут аватара који садржи сирове податке аватара које желите да синхронизујете са облаком.

3

Да бисте проверили да ли је аватару правилно приступљено, унесите адресу е-поште корисника, а затим кликните на Преузми аватар корисника.

Аватар се појављује са десне стране.

4

Након што проверите да ли се аватар правилно приказује, кликните на Примени да бисте сачували измене.

  • Синхронизоване слике постају подразумевани аватар за кориснике у Webex апликацији. Корисницима није дозвољено да подесе свој аватар након што је ова функција омогућена из Directory Connector-а.

  • Кориснички аватари се синхронизују и са Webex апликацијом и са свим одговарајућим налозима на Webex сајту.

Šta je sledeće

Урадите пробну синхронизацију; ако нема проблема, онда урадите потпуну синхронизацију да би се ваши кориснички налози и аватари у Active Directory-ју синхронизовали са облаком и појавили у Control Hub-у.

Синхронизујте аватаре директоријума са сервера ресурса у облак

Можете синхронизовати аватаре директоријума ваших корисника са облаком тако да се сваки аватар појављује када се пријаве у Webex апликацију. Користите ову процедуру за синхронизацију аватара са сервера ресурса.

Pre nego što počnete

  • URI образац и вредност променљиве у овој процедури су примери. Морате користити стварне URL-ове где се налазе ваши аватари директоријума.

  • URI образац аватара и сервер на којем се аватари налазе морају бити доступни из апликације Directory Connector. Конектору је потребан http или https приступ сликама, али слике не морају бити јавно доступне на интернету.

  • Синхронизација података аватара је одвојена од корисничких профила у Active Directory-ју. Ако користите прокси, морате осигурати да се подацима аватара може приступити путем NTLM аутентификације или basic-auth.

1

Из конектора директоријума, идите на Конфигурација, кликните на Аватар, а затим означите Омогући.

2

За Преузми аватар са, изаберите Сервер ресурса, а затим унесите URI образац аватара— На пример, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Хајде да погледамо сваки део URI обрасца аватара и шта они значе:

  • http://www.example.com/dir/photo/zoom/—Путања до места где се налазе све фотографије које ће бити синхронизоване. То мора бити URL адреса коју сервис Directory Connector на вашем серверу мора моћи да дохвати.
  • пошта:—Каже конектору директоријума да добије вредност атрибута поште из Активног директоријума
  • .*?(?=@.*)—Регекс синтакса која обавља ове функције:

    • .*—Било који знак, који се понавља нула или више пута.

    • ?—Каже претходној променљивој да пронађе што је могуће мање знакова.

    • (?= ... )—Подудара се са групом након главног израза без његовог укључивања у резултат. Конектор директоријума тражи подударање и не укључује га у излаз.

    • @.*—Симбол „at“, праћен било којим знаком, који се понавља нула или више пута.

  • .jpg— Екстензија датотеке за аватаре ваших корисника. Погледајте подржане типове датотека у овом документу и промените екстензију у складу са тим.
3

(Опционо) Ако ваш сервер ресурса захтева акредитиве, означите поље Постави корисничке акредитиве за аватар, затим изаберите Користи тренутног корисника за пријаву на услугу или Користи овог корисника и унесите лозинку.

4

Унесите вредност променљиве— На пример: abcd@example.com.

5

Кликните на Тестирај да бисте се уверили да URI образац аватара исправно функционише.

У овом примеру, ако је вредност поште за један AD унос abcd@example.com и jpg слике су синхронизоване, Коначни URI аватара је http://www.example.com/dir/photo/zoom/abcd.jpg
6

Након што су информације о URI-ју проверене и изгледају исправно, кликните на Примени.

За детаљне информације о коришћењу регуларних израза, погледајте Кратки водич за језик регуларних израза компаније Microsoft.

  • Синхронизоване слике постају подразумевани аватар за кориснике у Webex апликацији. Корисницима није дозвољено да подесе свој аватар након што је ова функција омогућена из Directory Connector-а.

  • Кориснички аватари се синхронизују и са Webex апликацијом и са свим одговарајућим налозима на Webex сајту.

Šta je sledeće

Урадите пробну синхронизацију; ако нема проблема, онда урадите потпуну синхронизацију да би се ваши кориснички налози и аватари у Active Directory-ју синхронизовали са облаком и појавили у Control Hub-у.

Синхронизујте информације о локалној соби са Webex облаком

Користите ову процедуру да бисте синхронизовали информације о локалним просторијама из Active Directory-ја у Webex облак. Након што синхронизујете информације о просторији, локални уређаји у просторији са конфигурисаном, мапираном SIP адресом приказују се као уноси који се могу претраживати на Webex уређајима регистрованим у облаку (соба, радни сто и табла).

1

Из конектора директоријума идите на Синхронизација, кликните на још Дугме Више опција поред синхронизованог домена, кликните на Конфигурација, а затим изаберите Избор објекта.

2

Означите поље Синхронизуј информације о соби са облаком да бисте одвојили податке о соби од корисничких података током синхронизације.

Када је ово подешавање онемогућено, подаци о соби се третирају на исти начин као и подаци које је корисник синхронизовао.

3

Идите на Мапирање атрибута, а затим промените мапирање атрибута за атрибут облака sipAddresses;type=enterprise.

Да би се користила валидација вредности, вредност SIP адресе треба да буде Pattern.compile("^([^@])(.*)@(.*)$")

  • Изаберите MSRTCSIP-PrimaryUserAddress ако је доступно.
  • Ако немате горе наведени атрибут у вашој шеми Active Directory-ја, користите друго поље као што је ipPhone.
4

Креирајте поштанско сандуче ресурса собе у систему Exchange. Ово додаје msExchResourceMetaData;ResourceType:Room атрибут који конектор затим користи за идентификацију соба.

Креирајте поштанско сандуче ресурса собе у систему Exchange.

5

Из Active Directory корисника и рачунара, идите до и уредите својства собе. Додајте потпуно квалификовани SIP URI са префиксом sip:

Додајте потпуно квалификовани SIP URI са префиксом sip

6

Урадите пробну синхронизацију, а затим и потпуну синхронизацију у конектору.

Нови објекти просторије су наведени као Додати објекти, а подударни објекти просторије се појављују у Подударни објекти у извештају о пробном извођењу. Сви објекти соба означени за брисање налазе се под Соби избрисане.

Листа подударних објеката соба у извештају о пробном извођењу

Резултати пробног тестирања приказују све ресурсе просторије који су се упарили.

Резултати пробног покретања конектора директоријума приказују подударне објекте

Ово подешавање одваја податке о соби у Active Directory-ју (укључујући атрибут собе) од корисничких података. Након што се синхронизација заврши, статистика облака на контролној табли конектора приказује податке о соби који су синхронизовани са облаком.

Контролна табла конектора директоријума која истиче прозор са статистиком облака. Статистика облака укључује кориснике, групе, собе и контакте.

Šta je sledeće

Сада када сте урадили ове кораке, када претражујете на уређају регистрованом у Webex облаку, видећете синхронизоване уносе соба које су конфигурисане са SIP адресама. Када упутите позив са Webex уређаја на тај унос, позив се упућује на SIP адресу која је конфигурисана за ту собу.

Из Контролног центра можете аутоматски да увезете собе из свог директоријума и креирате радне просторе.

Крајња тачка не може да пошаље позив назад ка апликацији Webex. За уређаје за тестирање бирања, ови уређаји морају бити регистровани као SIP URI локално или негде другде осим у Webex апликацији. Ако је систем за собе Active Directory који тражите регистрован на Webex-у и иста адреса е-поште је на Webex уређају за собе, уређају за столом или Webex табли за услугу календара, резултати претраге неће приказивати дупликат уноса. Уређај за собу, радни сто или таблу се директно позива у Webex апликацији и SIP позив се не упућује.

Слање извештаја е-поштом о резултатима синхронизације директоријума

Prema podrazumevanim postavkama, kontakti organizacije ili administratori uvek dobijaju obaveštenja e-poštom. Помоћу овог подешавања можете прилагодити ко треба да прима обавештења е-поштом која сумирају извештаје о синхронизацији директоријума.

1

Из конектора директоријума кликните на Конфигурација, а затим изаберите Обавештење.

2

У Директоријумском конектору кликните на Подешавањаи поред Прималац е-поштеукључите Омогући синхронизацију извештаја.

3

Означите поље Омогући обавештења ако желите да поништите подразумевано понашање обавештења и додате једног или више прималаца имејла.

4

Кликните на Додај, а затим унесите адресу е-поште.

Ако унесете адресу е-поште у неважећем формату, појавиће се порука која вас обавештава да исправите проблем пре него што будете могли да сачувате и примените измене.

5

Кликните на Додај имејл, а затим унесите имејл адресу.

Ако унесете адресу е-поште у неважећем формату, појавиће се порука која вас обавештава да исправите проблем пре него што будете могли да сачувате и примените измене.

6

Ако треба да измените било коју адресу е-поште коју сте унели, двапут кликните на унос е-поште у левој колони, а затим извршите потребне измене.

7

Након што додате све важеће имејл адресе, кликните на Примени.

8

Након што додате све важеће имејл адресе, кликните на Сачувај.

Šta je sledeće

Ако сте одлучили да желите да уклоните имејл адресе, можете кликнути на имејл адресу да бисте је означили, а затим кликнути на Уклони.

Ако сте одлучили да желите да уклоните имејл адресе, можете да кликнете на Уклони поред одређених уноса имејл адреса.

Конфигуришите обавештења конектора директоријума у Control Hub-у

Можете користити Центар за упозорења у Контролном центру да бисте испоручили извештаје из Директоријумског конектора. Контролни центар може да доставља обавештења различитим каналима испоруке, укључујући имејл и Webex просторе. Обавештења у Control Hub-у се мапирају на постојећа обавештења извештаја Directory Connector-а, укључујући:

  • Инфо (Подразумевано) – Приказује информативне поруке које истичу напредак апликације на високом нивоу. Користите ово подешавање ако желите да примате извештаје након свих потпуних синхронизација.

  • Упозорење— Приказује потенцијално штетне ситуације.

  • Грешка— Приказује грешке које би и даље могле дозволити апликацији да настави са радом. Када изаберете ову опцију, извештаји о синхронизацији се шаљу само када се пријаве грешке.

Имајте на уму да се обавештења путем е-поште из Directory Connector-а неће променити када је ова функција омогућена из Alerts Center-а. Онемогућите обавештења у Directory Connector-у да бисте избегли дуплирање упозорења за исти догађај.

Такође, конфигурација обавештења у Directory Connector-у се не мигрира аутоматски у Alerts Center. Обавезно додајте жељене имејл адресе у Центру за упозорења да бисте примали обавештења.

1

Пријавите се на Контролни центар и кликните на Упозорења.

2

Изаберите Управљај > Направи правило.

3

У падајућој листи Тип изаберите Cisco Directory Connector.

4

Изаберите жељену озбиљност. Подразумевано, озбиљност је подешена на Висока.

Упозорења се покрећу за инстанце које испуњавају или превазилазе озбиљност правила.
5

Унесите наслов за ново упозорење.

6

Изаберите жељени начин испоруке за ваше упозорење.

Можете примати обавештења путем е-поште, у одређеном простору Webex апликације или путем вебхукова када су омогућени на организационом нивоу.

  • Можете додати до 30 имејл адреса да бисте примали обавештења путем имејла.

  • Потребна вам је лиценца за размену порука да бисте примали ажурирања бота у одређеном Webex простору.

7

Kliknite na Sačuvaj.

Омогућавање корисницима из Active Directory-ја у Control Hub

Пратите ове кораке да бисте обезбедили кориснике Active Directory-ја и креирали одговарајуће корисничке налоге у Control Hub-у. Можете да обезбедите кориснике из вишедоменског распоређивања Active Directory-ја (са једном или више шума) након што инсталирате Directory Connector по домену. Током процеса укључивања корисника из различитих домена, морате одлучити да ли ћете задржати или избрисати корисничке објекте који можда већ постоје у Webex облаку – на пример, тест налоге из пробне верзије. Циљ је да се постигне тачно подударање између ваших Активних директоријума и Вебекс облака.

1

Извршите пробну синхронизацију на корисницима вашег Active Directory-ја

Извршите пробно покретање да бисте упоредили објекте у локалном Active Directory-ју и објекте у Webex облаку. Пробно покретање вам омогућава да видите који ће објекти бити додати, измењени или обрисани пре него што покренете потпуну или инкременталну синхронизацију и сачувате промене у облаку.

2

Урадите потпуну синхронизацију корисника Active Directory-ја у облаку

Када покренете потпуну синхронизацију, услуга конектора шаље све филтриране објекте из вашег Active Directory (AD) у облак. Услуга конектора затим ажурира складиште идентитета вашим AD уносима. Ако сте креирали шаблон за аутоматско додељивање лиценце, можете га доделити новосинхронизованим корисницима.

3

Доделите Webex услуге синхронизованим корисницима директоријума у Control Hub-у

Након што завршите потпуну синхронизацију корисника из Directory Connector-а у Control Hub, можете доделити лиценце за Webex услугу користећи различите методе. Препоручујемо да подесите шаблон за аутоматско додељивање лиценце пре него што га употребите на новим корисницима Webex апликације које сте синхронизовали из Active Directory-ја. Такође можете направити појединачне измене након овог почетног корака.

Извршите пробну синхронизацију на корисницима вашег Active Directory-ја

Извршите пробно покретање да бисте упоредили објекте у локалном Active Directory-ју и објекте у Webex облаку. Пробно покретање вам омогућава да видите који ће објекти бити додати, измењени или обрисани пре него што покренете потпуну или инкременталну синхронизацију и сачувате промене у облаку.

Током процеса укључивања корисника из различитих домена, морате одлучити да ли ћете задржати или избрисати корисничке објекте који можда већ постоје у Webex облаку – на пример, тест налоге из пробне верзије. Са Directory Connector-ом, циљ је да се постигне тачно подударање између ваших Active Directory-ја и Webex облака.

Ако имате више домена у једној шуми или више шума, морате да урадите овај корак на свакој инстанци Cisco конектора директоријума коју сте инсталирали за сваки домен Active Directory-ја.

Pre nego što počnete

Можда већ имате неке кориснике Webex апликације у Control Hub-у пре него што сте користили Directory Connector. Међу корисницима у облаку, неки би могли да се подударају са локалним објектом Active Directory-ја и да им буду додељене лиценце за услуге. Али неки могу бити тест корисници које желите да обришете током синхронизације. Морате креирати тачну подударност између вашег Active Directory-ја и Control Hub-а.

1

Odaberite jednu:

  • Након првог пријављивања, кликните на Да у прозору за пробу да бисте извршили пробно покретање.
  • Ако пропустите подсетник за извођење пробног покретања, у било ком тренутку из Directory Connector-а кликните на Dashboard, изаберите Sync Dry Run, а затим кликните на OK да бисте покренули пробно покретање синхронизације.

Када се пробни рад заврши, видећете један од следећих резултата:

  • Откривени неусклађени објекти у конектору директоријума

    Откривени неусклађени објекти у конектору директоријума

  • Резиме резултата извештаја о пробном покретању и неусклађених објеката у конектору директоријума

    Екран са резултатима пробног покретања конектора директоријума

    Екран са резултатима пробног покретања конектора директоријума

Резиме садржи информације о подударању објеката:

  • Подударни објекти - Корисник који је у Webex Common Identity-ју и постоји и у Active Directory домену, тј. ако someuser@cisco.com синхронизовано је са Webex-ом и приказано у Control Hub-у и од стране истог корисника (someuser@cisco.com) постоји у Активном директоријуму. То значи да је корисник упарен.

  • Неусклађени објекти - Корисник који је у Webex-у, без обзира на то како је додат у Common Identity, али не постоји у Active Directory-ју. То се назива неусклађени објекат. На пример, ако someuser@cisco.com је синхронизовано у Webex-у и приказано у Control Hub-у, али исти корисник (someuser@cisco.com) не управља Active Directory, онда извештај показује да се корисник не подудара.

Пробна верзија идентификује кориснике тако што их упоређује са корисницима домена. Апликација може идентификовати кориснике ако припадају тренутном домену. У следећем кораку морате одлучити да ли ћете обрисати објекте или их задржати. Неусклађени објекти су идентификовани као да већ постоје у Webex облаку, али не и у локалном Active Directory-ју.

2

Прегледајте резултате пробног рада, а затим изаберите опцију у зависности од тога да ли користите један домен или више домена:

  • Један домен— Одлучите да ли желите да задржите неусклађене кориснике. Ако желите да их задржите, изаберите Не, задржи објекте; ако не, изаберите Да, обриши објекте. Након што извршите ове кораке и ручно покренете потпуну синхронизацију како би се постигло потпуно подударање између просторија и облака, Directory Connector аутоматски омогућава заказане задатке аутоматске синхронизације.
  • Више домена— За организацију са доменом А и доменом Б, прво урадите пробни рад за домен А. Ако желите да задржите неусклађене кориснике, изаберите Не, задржи објекте. (Ови неусклађени корисници могу бити чланови домена Б.) Ако желите да обришете, изаберите Да, обриши објекте.

    Ако задржите кориснике, прво покрените потпуну синхронизацију за домен А, а затим урадите пробно покретање за домен Б. Ако и даље постоје неусклађени корисници, додајте те кориснике у Active Directory, а затим урадите потпуну синхронизацију за домен Б. Када постоји потпуно подударање између просторија и облака, Directory Connector аутоматски омогућава заказане задатке аутоматске синхронизације.

3

У одзивном прозору Потврди пробно покретање кликните на Да да бисте поновили синхронизацију пробног покретања и видели резултате на контролној табли.

Сви налози који су успешно синхронизовани током пробног рада појављују се под Упарени објекти.

Ако корисник у облаку нема одговарајућег корисника са истом имејл адресом у Active Directory-ју, унос је наведен под Корисници избрисани. Да бисте избегли ову заставицу брисања, можете додати корисника у Active Directory са истом адресом е-поште.

Да бисте видели детаље синхронизованих ставки, кликните на одговарајућу картицу за одређене ставке или Подударни објекти. Да бисте сачували резиме информација, кликните на Сачувај резултате у датотеку.

4

Ако су резултати очекивани, идите на Акције > Режим синхронизације > Омогући синхронизацију, а затим кликните на Омогући сада да бисте извршили ручну синхронизацију и пребацили се у ручни режим у овом тренутку.

Након што извршите синхронизацију на последњем домену Active Directory у вашем вишеструком распоређивању домена, морате омогућити аутоматски режим за Directory Connector. Аутоматски режим можете омогућити само када су објекти потпуно усклађени између Webex облака и свих локалних Active Directory-ја.

Šta je sledeće

  • За све неусклађене корисничке објекте које сте задржали, морате их додати у Active Directory како би постојало тачно подударање између локалне платформе и платформе у облаку.

  • Изаберите тип синхронизације:

    • Урадите потпуну синхронизацију корисника Active Directory-ја у облак када први пут синхронизујете нове кориснике у облак. То радите из Акције > Синхронизуј сада > Пуно, а затим се корисници из тренутног домена синхронизују.

    • Подесите распоред конектора и Покрените инкременталну синхронизацију након што покренете потпуну синхронизацију и ако желите да прихватите промене након почетне синхронизације. Ова врста синхронизације се препоручује како би се откриле мале промене направљене у извору корисника Active Directory-ја.

      Подразумевано, инкрементална синхронизација је подешена да се дешава сваких 30 минута (на верзијама 3.4 и старијим) или свака 4 сата (на верзијама 3.5 и новије), али можете променити ову вредност. Инкрементална синхронизација се не дешава док првобитно не извршите потпуну синхронизацију.

  • Ако имате више домена, поновите ове кораке на било ком другом конектору директоријума који сте инсталирали.

Stvari koje treba da imate na umu

  • Извршите пробно покретање пре него што омогућите потпуну синхронизацију или када промените параметре синхронизације. Ако је пробно покретање покренуто променом конфигурације, можете сачувати подешавања након што се пробно покретање заврши. Ако сте већ ручно додали кориснике, синхронизација са Active Directory-јем може довести до уклањања претходно додатих корисника. Можете проверити извештаје о пробном покретању конектора директоријума да бисте се уверили да су сви очекивани корисници присутни пре него што потпуно синхронизујете са облаком.

  • Ако су подударни корисници означени за брисање и нисте сигурни како да наставите, погледајте информације о решавању проблема и како да контактирате подршку у Решавање проблема и исправке за конектор директоријума.

    Избрисани корисници се чувају у услузи за идентификацију у облаку 7 дана пре него што се трајно избришу.

Урадите потпуну синхронизацију корисника Active Directory-ја у облаку

Када покренете потпуну синхронизацију, услуга конектора шаље све филтриране објекте из вашег Active Directory (AD) у облак. Услуга конектора затим ажурира складиште идентитета вашим AD уносима. Ако сте креирали шаблон за аутоматско додељивање лиценце, можете га доделити новосинхронизованим корисницима.

Ако имате више домена, морате да урадите овај корак на свакој инстанци Directory Connector-а коју сте инсталирали за сваки Active Directory домен.

Конектор директоријума синхронизује стање корисничког налога – у Active Directory-ју, сви корисници који су означени као онемогућени такође се приказују као неактивни у облаку.

Pre nego što počnete

  • Ако желите да кориснички налози Webex апликације буду у статусу Активно након потпуне синхронизације и пре него што се корисници први пут пријаве, морате да урадите ове кораке да бисте заобишли валидацију е-поште:

  • Када омогућите синхронизацију, Directory Connector вас прво пита да извршите пробно покретање. Препоручујемо да урадите пробно покретање пре потпуне синхронизације како бисте уочили све потенцијалне грешке.

  • Морате подесити шаблон за аутоматско додељивање лиценце пре него што га употребите на новим корисницима Webex апликације које сте синхронизовали из Active Directory-ја.

    Ако не користите шаблоне за аутоматско додељивање лиценци, новосинхронизовани корисници аутоматски добијају бесплатне лиценце. Моћи ће да користе исте бесплатне функције као и они са бесплатним налозима.

1

Odaberite jednu:

  • Након првог пријављивања, ако је пробно покретање завршено и изгледа исправно за све домене, кликните на Омогући сада да бисте омогућили аутоматску синхронизацију.
  • Из конектора директоријума, идите на контролну таблу, кликните на акције, изаберите режим синхронизације > Омогући синхронизацију, а затим кликните на Синхронизуј сада > Пуно да бисте покренули синхронизацију.
2

Из конектора директоријума идите на Синхронизација, кликните на још Дугме Више опција поред синхронизованог домена, кликните на Конфигурација, а затим изаберите Потпуна синхронизација.

3

Потврдите почетак синхронизације.

За све промене које направите на корисницима у Active Directory-ју (на пример, име за приказ), Control Hub одмах приказује промену када освежите приказ корисника, али Webex апликација приказује промене до 72 сата након што извршите синхронизацију.

Можете покушати да обришете локалну кеш меморију за Webex апликацију пратећи ова упутства: Windows или Mac.

  • Током синхронизације, контролна табла приказује напредак синхронизације; ово може да укључује врсту синхронизације, време почетка и фазу у којој се синхронизација тренутно налази.

  • Након синхронизације, одељци Последња синхронизација и Статистика облака се ажурирају новим информацијама. Кориснички подаци се синхронизују са облаком.

  • Ако се током синхронизације појаве грешке, куглица индикатора статуса постаје црвена.

4

Кликните на Освежи ако желите да ажурирате статус синхронизације. (Синхронизоване ставке се појављују под Статистика облака.)

5

За информације о грешкама, изаберите Покрени прегледач догађаја из траке са алаткама Акције да бисте видели евиденцију грешака.

6

Да бисте подесили распоред синхронизације за текуће инкременталне синхронизације са облаком, погледајте Подешавање распореда конектора и Покретање инкременталне синхронизације.

  • Након што се заврши потпуна синхронизација, статус синхронизације директоријума се ажурира са Онемогућено на У функцији на страници Подешавања у Control Hub-у.

  • Када се сви подаци упаре између локалне базе података и података у облаку, Directory Connector се пребацује из ручног режима у аутоматски режим синхронизације.

  • Осим ако не интегришете јединствено пријављивање, верификујете домене и опционо не полажете право на домене за имејл налоге које сте синхронизовалии не сузбијете аутоматизоване имејлове, кориснички налози Webex апликације остају у стању „Није верификовано“ док се корисници први пут не пријаве у Webex апликацију да би потврдили своје налоге. Погледајте одељак „Пре него што почнете“ за упутства о томе како да синхронизујете налоге као активне кориснике.

  • Ако имате више домена, урадите овај корак на било ком другом конектору директоријума који сте инсталирали. Након синхронизације, корисници на свим доменима које сте додали биће наведени у Контролном центру.

  • Ако сте интегрисали Једнократно пријављивање са Webex-ом и потиснули обавештења е-поштом, позивнице е-поштом се не шаљу новосинхронизованим корисницима.

  • Не можете ручно додавати кориснике у Control Hub након што је омогућен Directory Connector. Када се омогући, управљање корисницима се врши из Cisco конектора директоријума, а Active Directory је једини извор истине.

  • Све групе које сте синхронизовали појављују се у Control Hub-у и можете доделити шаблон лиценце тако да корисницима у тој групи буду додељене лиценце.

Šta je sledeće

  • Када уклоните корисника из Active Directory-ја, корисник се меко брише након следеће синхронизације. Корисник постаје Inactive, али се профил идентитета у облаку чува седам дана (како би се омогућио опоравак од случајног брисања).

    Када означите Налог је онемогућен у Active Directory-ју, корисник постаје Inactive након следеће синхронизације. Профил идентитета у облаку се не брише након седам дана, у случају да желите поново да омогућите корисника.

  • Обратите пажњу на ове изузетке од инкременталне синхронизације (уместо тога пратите све кораке синхронизације изнад):

    • У случају ажурираног аватара, али без промене других атрибута, инкрементална синхронизација неће ажурирати аватар корисника у облаку.

    • Промене конфигурације мапирања атрибута, основног DN-а, филтера и подешавања аватара захтевају потпуну синхронизацију.

Доделите Webex услуге синхронизованим корисницима директоријума у Control Hub-у

Након што завршите потпуну синхронизацију корисника из Cisco конектора директоријума у Control Hub, можете користити Control Hub да бисте доделили исте лиценце за Webex услугу свим својим корисницима одједном или додали додатне лиценце новим корисницима ако сте већ конфигурисали шаблон аутоматски додељене лиценце. Након овог почетног корака можете извршити измене на појединачним корисничким налозима.

Након што завршите потпуну синхронизацију корисника из Directory Connector-а у Control Hub, можете користити методе у Control Hub-у да бисте глобално доделили лиценце за Webex услугу свим својим корисницима, појединачним корисницима, путем групног CSV шаблона или аутоматски новим корисницима ако сте већ конфигурисали шаблон за аутоматско додељивање лиценци. Након овог почетног корака можете извршити измене на појединачним корисничким налозима.

Када доделите лиценцу кориснику Webex апликације, тај корисник подразумевано добија е-пошту са потврдом доделе. Е-пошту шаље сервис за обавештавање у Control Hub-у. Ако сте интегрисали јединствено пријављивање (SSO) са својом Webex организацијом, можете и да сузбијете ова аутоматска обавештења е-поштом ако више волите да директно контактирате своје кориснике.

Pre nego što počnete

  • Морате подесити шаблон за аутоматско додељивање лиценце пре него што га употребите на новим корисницима Webex апликације које сте синхронизовали из Active Directory-ја.

  • Урадите пробну синхронизацију корисника вашег Active Directory-ја.

  • Након потврде резултата пробног рада, извршите потпуну синхронизацију корисника Active Directory-ја.

У тренутку потпуне синхронизације, корисник се креира у облаку, не додају се никакви додели услуга и не шаље се активациона е-пошта. Ако имејлови нису потиснути, нови корисници ће добити активациони имејл када доделите услуге корисницима стандардним методом управљања корисницима у Control Hub-у, као што је увоз CSV датотеке, ручно ажурирање корисника или успешно завршетак аутоматског додељивања.

1

Из приказа купца у https://admin.webex.com, идите на Управљање > Корисници, кликните на Управљање корисницима, изаберите Измени све синхронизоване кориснике, а затим кликните на Даље.

2

Odaberite opciju:

Šta je sledeće

  • Ако се имејлови не потисну, сваком кориснику се шаље имејл са позивом за придруживање и преузимање Webex-а.

  • Ако сте изабрали исте Webex услуге за све своје кориснике, накнадно можете променити додељене лиценце појединачно или групно.

Srodne informacije

Познати проблеми са конектором директоријума

  • Верзије Windows Server-а пре 2012 R2 имају проблем са колачићима који утиче на Directory Connector. Овај проблем је решен у верзијама 2012 R2 и 2016.

  • За све промене које направите на корисницима у Active Directory-ју (на пример, име за приказ), Control Hub одмах приказује промену када освежите приказ корисника, али Webex апликација приказује промене 72 сата од тренутка када извршите синхронизацију.

    Можете покушати да обришете локалну кеш меморију за Webex апликацију пратећи ова упутства: Windows или Mac.

  • Када корисник користи Webex апликацију на десктопу или мобилном уређају да би претражио и позвао собу која има само синхронизовани SIP URI, позив звони неограничено у овом тренутку.

Управљање корисницима апликације Webex

Покрените инкременталну синхронизацију

Инкрементална синхронизација упитује ваш Active Directory и тражи промене које су се догодиле од последње синхронизације. Овај корак затим групише те промене и шаље их услузи конектора. Промене укључују модификацију атрибуције корисника и када се корисник дода или обрише.

Ова синхронизација не оптерећује сервере толико и не траје толико времена као потпуна синхронизација. Након што извршите почетну потпуну синхронизацију, препоручујемо инкременталну опцију за наредне синхронизације.

Pre nego što počnete

  • Морате подесити шаблон за аутоматско додељивање лиценце пре него што га употребите на новим корисницима Webex апликације које сте синхронизовали из Active Directory-ја.

  • Обратите пажњу на ове изузетке које инкрементална синхронизација не подржава (уместо тога пратите Урадите потпуну синхронизацију корисника Active Directory-ја у облак ):

    • У случају ажурираног аватара, али без промене других атрибута, инкрементална синхронизација неће ажурирати аватар корисника у облаку.

    • За нове промене конфигурације мапирања атрибута, основног DN-а, филтера и подешавања аватара, инкрементална синхронизација неће радити и оне захтевају потпуну синхронизацију.

1

Из конектора директоријума кликните на Контролна табла.

Када омогућите синхронизацију, Directory Connector вас прво пита да извршите пробно покретање.

2

Из Акцијекликните на Режим синхронизације > Омогући синхронизацију ако већ није омогућена.

Подразумевано, инкрементална синхронизација је подешена да се дешава сваких 30 минута (на верзијама 3.4 и старијим) или свака 4 сата (на верзијама 3.5 и новијим), али ову вредност можете променити. Инкрементална синхронизација се не дешава док првобитно не извршите потпуну синхронизацију. Када истекне нови инкрементални временски интервал, програм проверава промене на основу последње временске ознаке.

3

Из Акцијекликните на Синхронизуј сада > Инкрементално.

За све промене које направите на корисницима у Active Directory-ју (на пример, име за приказ), Control Hub одмах приказује промену када освежите приказ корисника, али Webex апликација приказује промене 72 сата од тренутка када извршите синхронизацију.

Можете покушати да обришете локалну кеш меморију за Webex апликацију пратећи ова упутства: Windows или Mac.

  • Током синхронизације, контролна табла приказује напредак синхронизације; ово може да укључује врсту синхронизације, време почетка и фазу у којој се синхронизација тренутно налази.

  • Након синхронизације, одељци Последња синхронизација и Статистика облака се ажурирају новим информацијама.

  • Ако се током синхронизације појаве грешке, куглица индикатора статуса постаје црвена.

4

За информације о грешкама, кликните на Покрени прегледач догађаја из траке са алаткама Акције да бисте видели евиденцију грешака.

Šta je sledeće

Ако имате више домена, урадите овај корак на другим инстанцама Directory Connector-а које сте инсталирали.

Опоравак случајно обрисаних корисника

Конектор директоријума има провере и равнотеже како би се спречило ненамерно брисање корисника. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Функција меког брисања може вам помоћи да се опоравите од ових незгода и поново успоставите корисничке налоге у Control Hub-у.

Подразумевано, ова функција је омогућена за све организације. Када се корисници обришу у облаку, на пример, због проблема са неусклађеним објектима након синхронизације из Directory Connector-а, корисници се могу опоравити. Ако сте видели обавештење о неусклађеним објектима или сте приметили да су корисници обрисани, можда ћете моћи да их повратите ако брзо реагујете.

Корисници су означени као неактивни у Control Hub-у када се одговарајући налози обришу у Active Directory-ју. Позадинска услуга у облаку задржава кориснике до 7 дана. Током овог периода, и даље можете користити Cisco Directory Connector за опоравак корисника. Препоручујемо вам да што пре опоравите ове кориснике.

Корисници који су онемогућени у Active Directory-ју су такође означени као неактивни у Control Hub-у, али кориснички налог се не брише након 7 дана.

1

Prijavite se u kontrolno čvorište.

2

Идите на Корисници и потврдите да ли је одређени кориснички налог у неактивном стању или није наведен.

За више информација погледајте Статуси и радње корисника у Control Hub-у.

3

Ако су корисници обрисани у Control Hub-у или приметите кориснике у неактивном стању, идите у Active Directory, додајте корисничке налоге који недостају, а затим извршите пробну синхронизацију у Directory Connector-у.

Циљ Directory Connector-а је да се створи тачно подударање између корисничких информација у Active Directory-ју и у облаку.

4

Извршите потпуну синхронизацију да бисте поново синхронизовали привремено обрисане корисничке налоге са Control Hub-ом.

Корисници се опорављају и враћају се у првобитни статус, укључујући статус налога и доделе услуга.

Šta je sledeće

Вратите се у Контролни центар, идите на Управљање > Корисниции потврдите да се претходно обрисани кориснички налози појављују на листи корисника.

Трајно брисање корисника након меког брисања

Након што извршите пробно покретање, можете трајно избрисати кориснике који су благо обрисани при следећој синхронизацији.

1

Након што се пробно покретање заврши, изаберите Меко обрисани објекти.

2

Означите поље за потврду поред корисника које желите да избришете.

3

Izaberite Završeno.

Šta je sledeće

При следећој синхронизацији, корисници које сте означили биће трајно избрисани.

Промена адресе е-поште у апликацији Webex

Ако желите да промените корисничке имејл адресе и ваша организација користи Directory Connector, те имејл адресе мењате у Active Directory-ју. Ова процедура покрива како променити адресу е-поште у Webex апликацији за један домен и процес промене домена.

Ако желите да промените имејл адресу или неку вредност само за једног корисника, немојте брисати корисника из Active Directory-ја, а затим поново креирати новог са истом имејл адресом. Облак тумачи ову радњу као нови кориснички налог и кориснички простори и остали подаци у облаку биће изгубљени.

  • Да бисте променили имејл адресе корисника без промене домена:

    1. Отворите кориснички налог (нпр. user1@example.com) у Active Directory-ју и промените адресу е-поште (на пример, user2@example.com).

    2. Наставите синхронизацију на конектору директоријума.

      Након следеће синхронизације, промене се појављују на вашој листи корисника у Control Hub-у и за кориснике у Webex апликацији након освежавања кеша.

      Нема губитка података или простора коришћењем ове методе. Јединствени идентификатор корисника се подешава у облаку након прве синхронизације. Све наредне синхронизације су засноване на овом идентификатору.

  • У имплементацији са више домена помоћу Directory Connector-а, да бисте променили имејл адресе корисника приликом промене домена (узмите example1.com као стари домен и example2.com као нови домен):

    1. За стари кориснички налог (user1@example1.com), Обратите пажњу на атрибут Active Directory који се мапира на атрибут cloud uid. Потребно је да користите исту вредност Active Directory-ја за нови налог. За овај пример, користићемо user1@example1.com као локални атрибут за мапирање на uid у облаку.

    2. Паузирајте синхронизацију на Directory Connector-у за домене example1.com и example2.com.

    3. Направите нови кориснички налог на example2.com и користите исти атрибут као горе. (На пример, user1@example1.com).

    4. На конектору директоријума, наставите синхронизацију за example2.com

      Пре него што наставите, проверите да ли је user1@example2.com налог се синхронизује са Control Hub-ом. Препоручујемо да наложите кориснику да провери промену имејл адресе у Webex апликацији и да се сви подаци (простори, поруке, састанци, датотеке итд.) сачувају.

      Нема губитка података или простора коришћењем ове методе, али у новом корисничком налогу морате осигурати да је атрибут Active Directory-ја који се мапира на атрибут cloud uid сачуван из старог корисничког налога. Ако промените вредност Active Directory-ја, нови налог неће задржати податке са старог налога.

    5. Након што проверите промену адресе е-поште и да су подаци нетакнути, обришите стари кориснички налог на example1.com, а затим користите Directory Connector да бисте наставили синхронизацију за example1.com.

      У овом тренутку можете безбедно ажурирати адресу е-поште у новом домену Active Directory за user1@example2.com.

Конектор директоријума не ограничава промену домена е-поште. Међутим, када се корисник поново синхронизује са облаком, стање корисника зависи од тога да ли је нови домен верификован у вашој организацији. Ако домен није верификован у вашој организацији, статус корисника се мења у „На чекању“ након потпуне синхронизације. За више информација погледајте Управљање доменима.

Ако ваша организација не користи Directory Connector, можете променити имејл адресе своје Webex апликације преко странице са подешавањима налога. Погледајте Промена адресе е-поште за ваш налог за кораке које корисници могу да прате да би променили своје е-адресе.

Промените домен Активног директоријума

Ову процедуру можете користити за креирање нових домена и имејл адреса. Синхронизују се са сервисом за идентификацију у облаку.

1

Подесите нови домен Active Directory (AD).

2

Онемогућите синхронизације на свим конекторима.

3

Деинсталирајте све своје конекторе.

4

Отворите случај да бисте променили домен.

Приликом подношења захтева, обавезно затражите уклањање конфигурације домена и свих атрибута синхронизације у вашој организацији.

Пре него што отворите захтев за промену домена, уверите се да немате покренуту синхронизацију. Не мењајте имејл адресе корисника у Active Directory-ју док се случај не реши.

5

Након што је случај решен:

  1. Инсталирајте Directory Connector на исти сервер као и онај са новим Active Directory доменом.

  2. Конфигуришите конектор директоријума тако да указује на нови домен Active Directory.

    Ако постоје корисници у Control Hub-у ( https://admin.webex.com), уверите се да су корисници са одговарајућим имејл адресама присутни и у Active Directory-ју. Ако је ваша организација онемогућила прекидач softDelete у DirSync-у, корисничке имејл адресе које се налазе у Control Hub-у, али не и у Active Directory-ју, ризикују брисање.

Извршите пробно покретање са Directory Connector-ом пре него што извршите стварну синхронизацију.

Полагање права на домен

До потраживања домена долази ако потражите домен е-поште за организацију тако да се сваки додељени налог креира у организацији плаћеног корисника, а не у организацији бесплатног корисника. Можете поднети захтев за домен само путем захтева за подршку (погледајте линк испод за више информација).

Ако је конектор директоријума активан и домен је затражен, бочни налози се не креирају ни у организацији клијента ни у организацији бесплатног потрошача. Само конектор директоријума може да обезбеди налоге за организацију из Active Directory-ја. Информације сачуване у Active Directory-ју су оригинални извор. Ако покушате да уклоните налог са бочног приступа, позвани корисник ће добити грешку. Једини начин да се позвани корисник дода у Webex App простор јесте да се прво користи Directory Connector за додељивање налога у Control Hub.

Srodne informacije

Конвертовање бесплатних корисника Webex апликације у организацију синхронизовану са директоријумом

Можете користити само јединствене имејл адресе у директоријуму Webex апликације. Ако су се ваши корисници регистровали за бесплатну верзију Webex апликације, њихов налог постоји у бесплатној организацији корисника. Да бисте управљали корисницима у овој организацији помоћу Directory Connector-а, мигрирајте (конвертујте) их у организацију клијента пре него што укључите Directory Connector. Затим додајете кориснике у Active Directory са тачном адресом е-поште, а затим синхронизујете са облаком.

Ако не конвертујете налоге пре активације, искључите конектор директоријума да бисте их конвертовали.

Ако покушате да конвертујете корисника док је синхронизација директоријума омогућена, појављује се порука о грешци <email address> није могуће конвертовати. Да бисте избегли проблем, можете користити ове кораке као заобилазно решење.

Неки наведени корисници могу се појавити са атрибутом movedfrom током пробног рада. Ови корисници ће бити на листи Deleted Object уместо MismatchedObject. Мораћете да додате те кориснике на своју AD листу ако желите да их преместите у своју организацију.

Ако не додате те кориснике, сви ће бити обрисани чим их синхронизујете са облаком.

1

Онемогућите синхронизацију директоријума из конектора директоријума.

2

Пратите процедуру Конвертуј нелиценциране кориснике у Control Hub-у да бисте конвертовали корисника из бесплатне потрошачке организације у пословну организацију.

Овим кораком се корисник додаје вашој организацији и налог се појављује у Control Hub-у. Конектор директоријума чини Active Directory јединим извором истине за корисничке налоге, а циљ је да се постигне тачно подударање између Active Directory-ја и Control Hub-а. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

На конектору директоријума, извршите пробну синхронизацију. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Морате да урадите пробно покретање пре поновног омогућавања синхронизације како бисте били сигурни да се сви конвертовани кориснички налози појављују у Active Directory-ју. Ако укључите синхронизацију и налози се налазе само у Control Hub-у, Directory Connector разликује велика и мала слова и брише конвертоване кориснике које открије са неусклађеним имејл адресама (на пример user1@example.com и User1@example.com).

Ако се било који конвертовани корисници избришу, они губе све своје Webex App просторе.

4

Када будете сигурни да следећа синхронизација неће уклонити ниједан налог, поново омогућите синхронизацију директоријума из Директоријумског конектора.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. На пример, ако сте укључили шаблон за аутоматско додељивање лиценце, а затим укључили Directory Connector без верификације домена, конвертовани корисници су неактивни у cloud backend-у док не потврде своје имејл адресе.

Кориснички налози са бочним панелом Webex апликације

Када позовете другог корисника у простор у Webex апликацији, ако позвани корисник нема Webex налог, за њега се креира налог („додаје се са стране“). Подразумевано, налози који се креирају на овај начин додају се у бесплатну организацију потрошача.

Ако желите да управљате додељеним налогом помоћу Директоријумског конектора, морате конвертовати налог.

Промена формата корисничког имена у апликацији Webex након синхронизације директоријума

Подразумевано, Directory Connector мапира атрибут displayName у Active Directory-ју на атрибут displayName у облаку.

Након синхронизације директоријума, можете открити да се корисничка имена приказују у формату <lastName, firstName>.

Ово корисничко име може се појавити ако је атрибут displayName у Active Directory-ју тако конфигурисан. Када је атрибут мапиран на displayName у облаку, имена се приказују у формату <lastName, firstName> у Control Hub-у.

Да бисте променили формат, на екрану за мапирање атрибута конектора директоријума: мапирајте атрибут Active Directory givenName sn (или sn givenName) на displayName у називима атрибута Cisco Cloud-а.

Промените формат имена атрибута Cisco Cloud-а

Алтернативно, мапирајте атрибут sn givenName на displayName:

Промените формат имена атрибута Cisco Cloud-а

Такође можете користити опцију Прилагоди атрибут ако желите да мапирате сопствени израз прилагођеног атрибута на displayName.

Прилагодите формат имена атрибута Cisco Cloud-а

На пример, унесите givenName + "" + sn (име, размак, презиме) као израз. Ово мапира два атрибута у Active Directory-ју на displayName у облаку.

Мапирајте атрибуте из вашег локалног Active Directory-ја

Дозволите корисницима да мењају приказана имена у Webex састанцима

Можете да опозовете синхронизацију атрибута displayName са облаком у Directory Connector-у ако желите да омогућите корисницима да мењају своја жељена приказана имена. Корисници могу да унесу име које ће се приказивати током Webex састанака уместо свог имена и презимена. Администратори такође могу ручно да промене приказано име за корисника у Control Hub-у.

1

Из конектора директоријума кликните на Конфигурација, а затим изаберите Мапирање атрибута корисника.

2

Изаберите displayName под Cisco Cloud Attribute Name.

3

Изаберите Не синхронизуј овај атрибут.

Дозволите корисницима да мењају приказана имена у Webex састанцима

Šta je sledeće

Корисници сада могу да мењају своја приказана имена са своје Webex странице.

Решавање проблема са конектором директоријума

Надоградите на најновију верзију софтвера

Да бисте одржали усклађеност вашег распоређивања и добили најновије функције, функционалности, исправке грешака и безбедносна побољшања, увек морате надоградити на најновију верзију Directory Connector-а. Ако не надоградите на најновију доступну верзију, можете имати проблема, као што је то да се Directory Connector више не синхронизује правилно или да користите верзију која не подржава обавезни TLS 1.2 захтев.

Конектор директоријума вас аутоматски обавештава када је доступна нова верзија. Увек ажурирајте на најновију верзију како бисте избегли проблеме. Такође ћете видети обавештење у траци задатака система Windows.

Иако можете ручно да инсталирате ажурирања софтвера конектора, препоручујемо да пратите кораке у Подешавање аутоматских надоградњи како бисте апликацији омогућили да аутоматски управља вашим надоградњама.

1

Кликните на обавештење у траци задатака система Windows или кликните десним тастером миша на икону Directory Connector у траци задатака система Windows да бисте покренули процес надоградње.

2

Пратите упутства да бисте завршили надоградњу.

3

Поново покрените конектор и пријавите се са својим администраторским акредитивима.

4

Проверите број верзије софтвера у Помоћ > О.

Šta je sledeće

За нову инсталацију Directory Connector-а, можете преузети zip датотеку и затим пратити кораке инсталације у овом водичу.

Конфигуришите општа подешавања за конектор директоријума

Користите ову процедуру за конфигурисање општих подешавања, као што су име сервера на којем је покренут Directory Connector, нивои евиденције, аутоматске надоградње и жељена подешавања за контролере домена. Назив конектора се појављује на контролној табли у одељку конектора, заједно са свим осталим конекторима који су активни.

1

Из конектора директоријума идите на Конфигурација, а затим кликните на Опште.

2

Унесите назив конектора у поље Назив конектора. Ово поље приказује само име рачунара на којем је тренутно покренут конектор.

3

Изаберите ниво евиденције из падајућег менија. Подразумевано, ниво евиденције је подешен на Инфо. Доступни нивои логова су:

  • Инфо (Подразумевано) – Приказује информативне поруке које истичу напредак апликације на високом нивоу. Користите ово подешавање ако желите да примате извештаје након свих потпуних синхронизација.

  • Упозорење— Приказује потенцијално штетне ситуације.

  • Отклањање грешака— Приказује детаљне информативне догађаје који су најкориснији за отклањање грешака у апликацији. Када приметите било који проблем, подесите овај ниво евиденције и пошаљите евиденцију догађаја подршци када отворите случај.

  • Грешка— Приказује грешке које би и даље могле дозволити апликацији да настави са радом. Када изаберете ову опцију, извештаји о синхронизацији се шаљу само када се пријаве грешке.

Ова подешавања утичу на извештај о синхронизацији који се шаље имејлом. Ако подесите ниво евидентирања на Грешка, онда се у извештају о синхронизацији пријављују само грешке; ако нема грешака, извештај о синхронизацији се не шаље. Промените подешавање на Инфо, затим ћете добијати извештаје о синхронизацији након потпуне синхронизације. (Имајте на уму да се код инкременталне синхронизације извештаји не шаљу када се не пријаве грешке.)

4

Изаберите Преферирани контролери домена да бисте подесили редослед контролера домена за синхронизацију идентитета.

Контролерима домена се приступа одозго надоле. Ако горњи контролер није доступан, изаберите други контролер на листи. Ако није наведен ниједан контролер, можете приступити примарном контролеру.

5

Означите Аутоматски надогради на нову верзију Cisco Directory Connector-а ако желите да се надоградње изврше аутоматски.

Увек је важно да ваш софтвер Cisco Directory Connector буде ажуриран на најновију верзију. Препоручујемо да означите ову поставку како бисте омогућили аутоматске надоградње софтвера да се тихо инсталирају када су доступне.

6

Означите LDAP преко SSL-а да бисте користили безбедни LDAP (LDAPS) као протокол за повезивање.

Ако не означите поље LDAP преко SSL-а, Directory Connector ће наставити да користи LDAP протокол за повезивање.

LDAP (Lightweight Directory Application Protocol) и Secure LDAP (LDAPS) су протоколи за повезивање који се користе између апликације и контролера домена унутар инфраструктуре. LDAPS комуникација је шифрована и безбедна.

Конфигуришите политику конектора

Можете подесити максималан број брисања који се могу догодити током синхронизације. Покретање синхронизације не брише објекте из вашег локалног Active Directory-ја. Сви објекти се бришу само из облака.

На пример, постављате 1 као вредност окидача прага брисања. Када извршите потпуну или инкременталну синхронизацију, ако је број корисника које желите да избришете већи од подешавања, конектор директоријума приказује упозорење. Ако кликнете на Замени праг, можете успешно покренути потпуну или инкременталну синхронизацију, али ћете видети ово обавештење о замени следећи пут када покренете политику.

1

Из конектора директоријума кликните на Конфигурација, а затим изаберите Политика.

2

Означите поље Омогући окидач прага брисања ако желите да додате окидач прага.

Избор ове опције покреће упозорење ако број брисања пређе праг. Када налог за брисање премаши онај који дефинишете, синхронизација не успева.
3

Унесите максималан број брисања који желите. Подразумевана вредност је 20.

Препоручујемо да не повећавате подразумевану вредност.

4

Kliknite na dugme Primeni.

Подесите распоред конектора

Подесите време синхронизације у Active Directory-ју. Пребацивање у случају отказа се користи за високу доступност (HA). Ако један конектор не ради, прелазимо на други резервни конектор након унапред дефинисаног интервала.

1

Из конектора директоријума кликните на Конфигурација, а затим изаберите Распоред.

2

Наведите интервал инкременталне синхронизације у минутима.

Подразумевано, инкрементална синхронизација је подешена да се дешава сваких 30 минута. Потпуна инкрементална синхронизација се не дешава док првобитно не извршите потпуну синхронизацију.

3

Промените вредност Шаљи извештаје по… времену ако желите да промените учесталост слања извештаја.

4

Означите поље за потврду Омогући распоред потпуне синхронизације да бисте навели дане и време када желите да се изврши потпуна синхронизација.

5

Наведите интервал пребацивања у случају резерве у минутима.

6

Kliknite na dugme Primeni.

Сценарији са више домена

Вишеструки домени се заснивају на приоритету домена. За објекте који имају исту кључну вредност у различитим доменима, након синхронизације, подаци из домена вишег приоритета преписују податке из домена нижег приоритета.

Објекти који имају исту кључну вредност повезани су у један запис у бази података.

Сценарији са више домена

Кључна вредност за „Корисник“ је Адреса е-поште; Кључна вредност за „Групу“ је Назив групе.

Пример употребе за више домена

Овај пример претпоставља организацију са два домена — example1.com и example2.com, по редоследу приоритета.

  • Додај корисника1 (е-пошта: user@example1.com) у Активни директоријум за example1.com.

  • Додај групу1 (Назив групе: Тест) у Активни директоријум example1.com.

  • Додај корисника2 (е-пошта: user@example2.com) у Активни директоријум за example2.com.

  • Додај групу2 (Назив групе: Тест) у Активни директоријум example2.com.

Синхронизација на example1.com

Као пример коришћења, корисник2 и група2 су синхронизовани са облаком и појављују се у https://admin.webex.com, док корисник1 и група1 нису.

Ако извршите потпуну или инкременталну синхронизацију за example1.com, корисник1 и група1 се синхронизују. Такође, подаци корисника1 и групе1 преписују корисник2 и групу2.

Корисник1 повезује корисника2 као исти запис у бази података; група1 повезује групу2 као исти запис у бази података.

Синхронизација на example1.com и example2.com

Као пример коришћења, корисник2 и група2 су синхронизовани са облаком и појављују се у https://admin.webex.com, док корисник1 и група1 нису.

Размотрите ове кораке:

  1. Обришите корисника1 и групу1 у Активном директоријуму, на пример1.com.
  2. Урадите потпуну или инкременталну синхронизацију за example1.com.

    Резултат: подаци о кориснику се не мењају у https://admin.webex.com. Корисник2 није повезан са корисником1, а група2 није повезана са групом1.

  3. Урадите инкременталну синхронизацију за example2.com.

    Резултат: подаци о кориснику се не мењају у https://admin.webex.com.

  4. Урадите потпуну синхронизацију за example2.com.

    Резултат: Информације о кориснику user2 и групи2 су наведене у https://admin.webex.com.

Синхронизујте нови домен и сачувајте постојећи домен

Ако желите да синхронизујете нови домен (Б) док задржите синхронизоване корисничке податке на другом постојећем домену (А), уверите се да сте инсталирали Directory Connector за синхронизацију домена (Б) на подржаном Windows серверу. Конектор се повезује са новим доменом након почетног подешавања, а корисничке информације у домену (А) остају непромењене.

Сваки домен мора имати свој активни конектор. Размотрите два домена са следећим подешавањем: домен А са конекторима (ca1) и (ca2) за локалну високу доступност (HA); домен Б са конектором (cb1). (ca1) и (ca2) опслужују домен А. У овом сценарију, један конектор је активан, а други је у стању приправности (HA). Овај дизајн одржава домен синхронизованим, јер је један конектор увек активан. Дакле, cb1 је активни конектор за домен B, јер домен A већ има активни конектор (ca1 или ca2).

Подесите приоритет домена

Користите ову процедуру да бисте променили приоритет ваших домена у Active Directory-ју. Приоритет домена вам омогућава да одредите примарни домен, секундарни домен и тако даље. Ово помаже када два корисника из два различита домена имају исту вредност е-поште синхронизовану са једном организацијом.

Не користите ову процедуру ако имате један домен наведен у Directory Connector-у. Ако покушате, конектор ће вам приказати поруку у којој се наводи да приоритет домена није потребан.

Pre nego što počnete

Да бисте избегли грешке, инсталирајте или надоградите на најновију верзију Cisco конектора директоријума. Морате га преузети са https://admin.webex.com.

1

Из Cisco конектора директоријума кликните на Контролна табла.

2

Идите на Акције, а затим кликните на Постави приоритет домена.

3

Означите један домен на листи, кликните на Горе или Доле да бисте променили приоритет овог домена, а затим кликните на Сачувај да бисте сачували ову промену.

Домени су сортирани по приоритету од врха до дна.

Промени домен

Користите ову процедуру да бисте поново повезали Cisco конектор директоријума са другим доменом.

Pre nego što počnete

  • Уверите се да нису покренути задаци синхронизације пре него што промените домен.

  • Да бисте избегли грешке, инсталирајте или надоградите на најновију верзију Cisco конектора директоријума. Морате га преузети са Control Hub-а.

1

Из Cisco конектора директоријума кликните на Контролна табла.

2

Идите на Акције, а затим кликните на Промени домен.

3

Након читања упозорења, ако разумете утицај који ова промена има на ваше распоређивање и даље сте сигурни, кликните на Да.

Ако промените домен, бићете одјављени са тренутног Cisco конектора директоријума, остали домени у конектору ће бити одрегистровани, а информације о конектору на том рачунару ће бити обрисане.

4

Поново се пријавите на Cisco конектор директоријума и поново повежите домен.

Искључите синхронизацију директоријума

Ако треба да зауставите синхронизацију из Directory Connector-а, можете је привремено искључити из Control Hub-а.

1

Из приказа купца у https://admin.webex.com, идите на Управљање > Подешавања организације, померите се до Синхронизација директоријума, а затим изаберите једно:

  • Кликните на још Дугме Више опција, а затим кликните на Искључи поред инстанце конектора коју желите да искључите.
  • Кликните на Искључи све синхронизације директоријума да бисте зауставили синхронизацију из свих инстанци конектора.
2

Након што прочитате упутство, кликните на Искључи.

Синхронизација се зауставља док је поново не омогућите из Directory Connector-а.

Ukloni mapiranje atributa korisnika

Користите Directory Connector да бисте уклонили мапирање атрибута Active Directory-ја који су претходно мапирани на облак и синхронизовани са Webex-ом. Након што уклоните мапирање атрибута, вредности атрибута се уклањају из облака и више се не синхронизују са Webex-ом. Те вредности се затим могу ручно изменити.

1

Из конектора директоријума кликните на Контролна табла.

2

Идите на Акције, а затим кликните на Услужни програми > Уклони мапирање атрибута корисника.

3

Изаберите мапирање које желите да уклоните са листе Назив атрибута.

4

У оквиру Опсег погођених корисникаизаберите једно од следећег:

  • Само корисници синхронизовани преко Directory Connector-а: Мапирање ће бити уклоњено само за кориснике које је Directory Connector претходно синхронизовао.
  • Сви корисници: Мапирање ће бити уклоњено са свих корисника Active Directory-ја.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Користите Directory Connector да бисте ажурирали слике корисничких профила или уклонили празне слике корисничких профила.

1

Из конектора директоријума кликните на Контролна табла.

2

Идите на Акције, а затим кликните на Услужни програми > Управљање сликама профила.

3

У оквиру Акцијеизаберите једно од следећег:

  • Уклоните слике профила за празне изворе аватара: Ако је слика профила у Active Directory-ју празна, ова опција осигурава да се слике корисничког профила уклањају из облака, чак и ако је корисник претходно отпремио своју слику у Webex.
  • Поново отпремите из синхронизованог извора да бисте заменили кеширане слике: Конектор директоријума користи исти Active Directory као и претходни за ажурирање слика профила за све кориснике. Ово осигурава да нема неслагања између слика профила у Active Directory-ју и облаку.
4

Kliknite na dugme Primeni.

Деинсталирајте и деактивирајте конектор директоријума

Након што деинсталирате инстанцу Directory Connector-а, морате је одјавити. Потпуно уклоните конектор директоријума за било који од ових сценарија:

  • Више не желите да користите синхронизацију директоријума.

  • Не желите да користите један или више конектора директоријума (висока доступност).

  • Желите да промените домен и инсталирате други конектор.

Pre nego što počnete

  • Можда имате више инстанци Directory Connector-а подешених за високу доступност (HA) или синхронизацију више домена. Онемогућите синхронизацију ако деинсталирате једину или последњу преосталу инстанцу Directory Connector-а.

  • Сачувајте и затворите све важне радове пре него што деинсталирате Directory Connector.

1

Са вашег Windows рачунара идите на Контролну таблу, а затим кликните на Програми и функције.

2

Са листе програма кликните на Directory Connector, изаберите Uninstall, а затим пратите упутства.

Можда ћете морати поново покренути систем да бисте завршили деинсталацију.

3

Из приказа купца у https://admin.webex.com, идите на Управљање > Подешавања организације, померите се до Синхронизација директоријума, кликните на још Дугме Више опција, а затим кликните на Деактивирај поред инстанце конектора директоријума коју желите да деинсталирате.

4

Након што прочитате упутство, кликните на Деактивирај.

Осим ако не постоји други конектор директоријума у систему високе доступности (HA), кориснички налози се више не синхронизују.

Покрените дијагностички алат

Можете користити уграђени дијагностички алат за решавање проблема са имплементацијом Directory Connector-а. Овај алат је инсталиран као део Directory Connector-а од верзије 3.4 па надаље.

Ако синхронизација није исправно функционисала, можда имате грешку у конфигурацији или мрежи. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ако алат врати било какву грешку, можете послати детаљне резултате евиденције подршци.

  • Да бисте покренули тестове за услуге домена Active Directory:

    1. Идите у мени „Старт“, пронађите Cisco Directory Connector, кликните на Cisco Directory - Diagnostic. Кликните на картицу AD-DS, унесите свој домен, а затим кликните на Учитај контролере домена.

    2. Изаберите један контролер домена са листе.

      Не мењајте унос касније, јер инкрементална претрага увек мора да се извршава на истом контролеру домена.

    3. Подразумевано се претражују све путање, али можете изабрати један Атрибут, а затим кликнути на Тест да бисте проверили ту вредност.

    4. Конфигуришите додатне филтере у одељку Упити за Active Directory, као што су један или оба објекта Корисници и Група и филтери за претрагу.

    5. Означите поље за потврду Аутоматско попуњавање колачића да бисте аутоматски генерисали колачић за претрагу.

    6. Кликните на Упит да бисте започели нову инкременталну или комплетну претрагу. Ова претрага може трајати неколико секунди.

    7. Када је тест завршен, кликните на Сачувај да бисте сачували унос у дневнику, који можете послати тиму за подршку на анализу када отворите тикет.

    Покрените тестове за услуге Active Directory Lightweight Directory

  • Да бисте покренули тестове за услуге Active Directory Lightweight Directory:

    1. Идите у мени „Старт“, пронађите Cisco Directory Connector, кликните на Cisco Directory - Diagnostic. Кликните на картицу AD-LDS, унесите свој хост и порт, а затим кликните на учитај партиције.

    2. Изаберите партицију са листе, а затим кликните на Повежи се.

    3. Подразумевано се претражују све путање, али можете изабрати један Атрибут, а затим кликнути на Тест да бисте проверили ту вредност.

    4. Конфигуришите додатне филтере у одељку Упити за Active Directory, као што су Корисник, UserProxyи UserProxyFull и филтере за претрагу.

    5. Означите поље за потврду Аутоматско попуњавање колачића да бисте аутоматски генерисали колачић за претрагу.

    6. Кликните на Упит да бисте започели нову инкременталну или комплетну претрагу. Ова претрага може трајати неколико секунди.

    7. Када је тест завршен, кликните на Сачувај да бисте сачували унос у дневнику, који можете послати тиму за подршку на анализу када отворите тикет.

    покрените тестове за услуге Active Directory Lightweight Directory

  • Да бисте покренули тестове за протокол за LDAP (Lightweight Directory Access Protocol):

    1. Идите у мени „Старт“, пронађите Cisco Directory Connector, кликните на Cisco Directory - Diagnostic. Кликните на картицу LDAP RAW, унесите свој коренски пут, филтери изаберите унос из атрибута, а затим кликните на учитај партиције.

    2. По потреби проверите следеће опције:

      • Безбедност објекта— Ако је ова опција присутна, позиваоцу нису потребна никаква права и може да види само објекте и атрибуте којима позивалац може приступити. Ако ова опција није присутна, позивалац има право да реплицира измене.

      • Родитељи на првом месту— Осигурава да сви родитељи деце дођу испред своје деце.

    3. Изаберите вредност за ExtendedDN.

      Ова вредност се користи са проширеном LDAP претрагом за захтев проширеног облика препознатљивог имена објекта.

    4. Изаберите вредност за ReferralChasing.

      Потрага за рефералном информацијом се покреће када контролер домена врати рефералну информацију из упита — на пример, за детаље резултата упита који могу бити ван именског простора (као што су чланови групе у другом домену или шуми).

    5. Кликните на Упит да бисте започели нову инкременталну или комплетну претрагу. Ова претрага може трајати неколико секунди.

    6. Када је тест завршен, кликните на Сачувај да бисте сачували унос у дневнику, који можете послати тиму за подршку на анализу када отворите тикет.

Решавање проблема у Ciso Directory Connector-у

Решавање проблема и поправке за конектор директоријума

Можда ћете наићи на поруку о грешци или неки други проблем у Directory Connector-у. Такође, након што Directory Connector синхронизује корисничке информације, конектор вам може послати извештај е-поштом који наводи све проблеме са синхронизацијом. Погледајте следеће одељке за проблеме који се могу појавити, могуће узроке и предложена решења која можете испробати пре него што контактирате подршку.

Instaliraj

Конектор директоријума је престао да ради

Примили сте упозоравајуће имејлове који вас обавештавају да ваш конектор директоријума не ради.

  • Конектор директоријума можда није правилно инсталиран.

  • Конектор директоријума можда није покренут.

  • Мрежа можда није доступна.

Pokušajte sledeće:

  • Отвори контролну таблу > Програми и функције. Пронађите конектор директоријума. Ако није тамо, преузмите најновију верзију са Control Hub-а и инсталирајте је.

  • Отворите Сервис и пронађите Cisco DirSync сервис. Уверите се да приказује статус као Покренуто. Ако је услуга заустављена, кликните десним тастером миша и изаберите Покрени да бисте поново покренули услугу.

  • Уверите се да сервер на којем сте инсталирали Directory Connector има приступ интернету.

Грешка при поновној инсталацији

Проблем— Ако одмах инсталирате нови конектор након деинсталације старог, може се појавити порука о грешци.

Могући узрок— У систему Windows Server 2012, клијенту за деинсталацију је потребно време да избрише налог сервиса са листе сервиса.

Решење— Након што прође неко време, покушајте поново са инсталацијом.

Prijavi se

Конектор директоријума се руши током пријављивања путем SSO-а

Problem

Конектор директоријума може да се сруши након што унесете адресу е-поште са странице за пријављивање путем SSO-а.

Rešenje

Pokušajte sledeće:

Пратите ове кораке да бисте конфигурисали нову групну политику:

  1. Идите на контролер домена и отворите Управљање групним политикама (gpedit.msc).

  2. Кликните десним тастером миша на одређену организацију или домен и изаберите Креирај GPO у овом доменуи Повежи га овде…

  3. Дајте назив политици, затим кликните десним тастером миша и изаберите Уреди.

Урадите ове кораке да бисте променили политику на нивоу машине:

  1. Идите на Конфигурација рачунара > Подешавања > Подешавања система Windows, кликните десним тастером миша на Регистар, изаберите Ново, а затим Ставка регистра.

  2. За Путања кључа, унесите или идите на HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Унесите Disable Script Debugger за Вредности унесите no за Подаци о вредности.

    Подешавања треба да одговарају овој слици:

    Конектор директоријума се руши током пријављивања путем SSO-а

Урадите ове кораке да бисте променили политику на нивоу корисника:

  1. Идите на Конфигурација рачунара > Подешавања > Подешавања система Windows, кликните десним тастером миша на Регистар, изаберите Ново, а затим Ставка регистра.

  2. За Путања кључа, унесите или идите на HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Унесите Disable Script Debugger за Вредности унесите no за Подаци о вредности.

    Подешавања треба да одговарају овој слици:

    Конектор директоријума се руши током пријављивања путем SSO-а

Промене ступају на снагу након покретања gpupdate /force, поновног покретања машине (за измене на машини) или поновног пријављивања корисника (за измене корисника).

Конектор услуге Cisco DirSync није могао бити регистрован

Problem

Пријављивање не успева и појављује се ова порука: „Конектор услуге Cisco DirSync није могао бити регистрован.“

Rešenje

Windows систем на којем је инсталиран Directory Connector мора бити члан Active Directory-ја.

Не појављује се страница за пријаву

Problem

Отворили сте Directory Connector и страница за пријаву се није појавила.

Rešavanja problema: Не појављује се страница за пријаву

Rešenje

Испробајте следеће кораке:

  1. У програму Internet Explorer идите на https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Пробајте линк у другим прегледачима као што су Chrome и Firefox.

  2. Ако Internet Explorer не може да посети везу, али други прегледачи могу, проверите подешавања Internet Explorer-а и означите поља за потврду TLS 1.1 и 1.2. (Користите процедуру Омогући TLS у Internet Explorer-у.)

Појављује се упит за пријаву

Problem

Појавиће се прозор у којем се тражи да унесете корисничко име и лозинку како бисте прошли аутентификацију.

Mogući uzrok

Конектор директоријума тихо довршава NTLM безбедносну аутентификацију са налогом за пријаву. Ако аутентификација не успе, појављује се дијалог са захтевом за корисничко име и лозинку за аутентификацију.

Rešenje

Када видите искачући прозор за пријаву, потребно је да наведете важећи налог са исправном аутентификацијом ради проласка безбедносне провере.

Није могуће повезати се са удаљеним сервером

Problem

Током нормалног рада, појављује се порука о грешци: „Није могуће повезати се са удаљеним сервером.“

Mogući uzrok

Можда имате проблема са проксијем које треба решити.

Rešenje

Више информација о решавању проблема погледајте у Решавање проблема са пријављивањем на сервисни налог.

Није могуће регистровати конектор

Problem

Видите поруку о грешци „Није могуће регистровати конектор. Дошло је до општег изузетка.

Mogući uzrok

У већини случајева, проблем је зато што конектор директоријума нема привилегију за повезивање са коренским контекстом LDAP-а.

Rešenje

Pokušajte sledeće:

  1. Покрените командну линију (cmd), а затим унесите ldp.exe.

  2. Кликните на Веза > Повежи, изаберите Повежи као тренутно пријављеног корисника, а затим кликните на У реду.

  3. Кликните на Погледај > Дрво, унесите DC=arbonneintl,DC=ad као BaseDN, а затим кликните на OK.

  4. Ако се проблем настави, отворите случај са подршком.

Sinhronizacija

Аватари нису синхронизовани

Problem

Cisco конектор директоријума је синхронизовао корисничке AD податке са Webex облаком. Али ниједан аватар није успешно синхронизован.

Mogući uzrok

Ако сте поново користили постојећи сервер за аваторе и аватари корисника су већ синхронизовани, локални кеш их бележи и избегава поновно слање како би се уштедео пропусни опсег.

Rešenje

Обришите локални кеш пратећи ове кораке:

  1. Иди на C:\Program Датотеке (x86)\Cisco Systems\Cisco Директоријум Connector\Plugins\

  2. Обриши DirSyncPluginAvatar.dll-cache.bin.

  3. Поново покрените синхронизацију аватара из Cisco конектора директоријума.

Сукобљени кориснички налози е-поште

Problem

Резултати синхронизације могу приказати сукобљене корисничке имејл налоге.

  • Ако су корисници испробали бесплатну верзију Webex апликације, њихове имејл адресе се налазе у бесплатној организацији потрошача.

  • Ако су корисничке е-поште икада синхронизоване у другој организацији.

  • Ако корисничке имејл адресе постоје у више домена који припадају организацији.

Rešenje

Pokušajte sledeće:

  • Пратите ове кораке ако покушавате да полажете право на кориснике:

    1. Уверите се да сте верификовали домен у Control Hub-у.

    2. Привремено онемогућите Cisco Directory Connector.

    3. Користите опцију „Потврди корисника“ у Control Hub-у да бисте потврдили право на било које налоге који могу постојати у бесплатној организацији потрошача. Више информација потражите у чланку Прихватање корисника за вашу организацију (Конвертовање корисника).

    4. Урадите пробни рад у Cisco Directory Connector-у, а затим поново омогућите синхронизацију директоријума.

  • У последњем случају, двапут проверите корисничке податке у изворима вашег Active Directory-ја.

Конвертовани корисник означен као неактиван

Problem

У вашем синхронизованом окружењу директоријума, конвертовали сте бесплатног корисника (организација потрошача) у вашу пословну организацију, али конвертовани корисник не може да се пријави у Webex апликацију.

Mogući uzrok

Када се бесплатни корисник конвертује у пословну организацију, корисник се обележава као неактиван 30 дана као мера безбедносне усклађености. Током овог периода, корисник се не може пријавити у Webex апликацију и биће означен за брисање на крају периода од 30 дана. Ова ситуација настаје зато што се бесплатни кориснички подаци не налазе у Активном директоријуму.

Rešenje

Морате предузети мере ако не желите да кориснички налог буде обрисан. Да бисте решили овај проблем, креирајте кориснички налог у локалном Active Directory-ју који одговара конвертованом бесплатном корисничком налогу. Затим, извршите синхронизацију из Cisco Directory Connector-а. Затим, корисник може поново да се пријави у Webex апликацију и налог неће бити избрисан.

Инкрементална синхронизација не успева

Problem

Инкрементална синхронизација не успева.

Овај проблем се може јавити на Windows Server 2008 R2 под следећим условима:

  • Подржавате постепена ажурирања вредности.

  • Филтер који користите упућује на атрибут повезане вредности.

  • Резултатне вредности тог атрибута су ажуриране од последњег пута када је извршена потпуна синхронизација.

Rešenje

Windows Server 2008 R2 има грешку која је повезана са овим проблемом. Грешка је исправљена у верзији 2012 R2 и новијим верзијама. Препоручујемо вам да надоградите свој Windows Server на најмање 2012 R2.

Неважећа вредност за атрибут

Problem

За [user дн (угледан name)], атрибут [attribute [ime] има следећу неважећу вредност [attribute value].

Mogući uzrok

За CN=b,OU=Employees,OU=C Users,DC=c,DC=com, атрибут [telephone број] има следећу неважећу вредност: +. Овај атрибут мора да садржи барем један број.

Rešenje

Атрибут за овог корисника нема важећу вредност. Поправите његову вредност према опису у упозорењу. Затим извршите још једну синхронизацију.

Подударни корисници који ће бити обрисани

Problem

Подударни корисници су означени за брисање.

Приликом пробне синхронизације ради провере података између Active Directory-ја и облака, можете видети исту адресу е-поште у оба. Међутим, корисник је означен као објекат који треба избрисати.

Rešenje

Изаберите одговарајућу поправку:

  • Ако је у реду обрисати корисника и поново креирати лиценце након тога, можете користити Directory Connector за поправку. Извршите синхронизацију да бисте избрисали корисника, а затим извршите још једну синхронизацију да бисте синхронизовали корисника из локалне Active Directory услуге са облаком.

  • Ако не можете да обришете и поново креирате кориснички налог, отворите случај са подршком.

Недостаје атрибут

Problem

Обавезни атрибут [attribute_name] при додавању локалног уноса [user дн (угледан name)]. Унос се не креира у Control Hub-у док сви потребни атрибути не добију вредност.

Mogući uzrok

Недостаје обавезни атрибут адресе е-поште. Приликом додавања локалног уноса [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Унос се не креира у Control Hub-у док сви потребни атрибути не добију вредност.

Rešenje

Кориснику недостаје један од обавезних атрибута [user_email_address]. Наведите потребне вредности за тог корисника.

Угнежђена група се не синхронизује

Problem

Корисници у угнежђеној групи Active Directory нису правилно синхронизовани са облаком.

Mogući uzrok

Користи се филтер који укључује и подређену и матичну групу, што није подржано. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešenje

Морате поново конфигурисати филтер који синхронизује групе. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Сукоб имена корисника

Problem

Постоји сукоб око имена за [user dn] за постојећи објекат уноса у облак са именом: [user имејл address], и типа корисника [user_type].

Mogući uzrok

Корисник са том имејл адресом већ постоји у Control Hub-у.

Rešenje

Направите корисника у свом Active Directory-ју са истом имејл адресом као и налог који сте регистровали преко Control Hub-а.

Control Hub

Недостаје листа корисника у контролном центру

Problem

Ако имате Webex организацију са више од 1000 синхронизованих корисника, можда нећете видети листу корисника у Control Hub-у.

Rešenje

Можете користити функцију претраге да бисте пронашли кориснички налог. У Контролном центру идите на Корисници, кликните на претрагу Дугме за претрагу, а затим унесите критеријуме претраге да бисте пронашли одређеног корисника.

Групе се не синхронизују са контролним центром

Problem

Корисници у групи директоријума се неће правилно синхронизовати са Control Hub-ом.

Mogući uzrok

Група није означена као isCriticalSystemObject у Active Directory-ју.

Rešenje

Уверите се да је атрибут isCriticalSystemObject подешен на TRUE у Active Directory-ју.

Омогући решавање проблема за конектор директоријума

Можете омогућити решавање проблема како бисте лакше дијагностиковали све грешке на које наиђете у Directory Connector-у. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Датотеке дневника које су : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Покрените датотеку services.msc да бисте променили налог који се користи за услугу Directory Connector са локалног система на налог домена који има привилегије за приступ вашем AD DS-у или AD LDS-у.

2

Поново покрените услугу.

Погледајте Како покренути услуге за смернице.

3

У Директоријумском конектору кликните на Контролна табла.

4

Идите на Акције, а затим кликните на Услужни програми > Решавање проблема.

5

Када је омогућено решавање проблема, поновите радње које су узроковале грешку; ово бележи податке о саобраћају како би се могли испитати.

6

Прегледајте датотеке дневника: Ако је датотека празна, уверите се да налог има привилегије за приступ вашем AD DS-у или AD LDS-у.

Фасцикла дневника чува датотеке само за последња 3 дана. Садржај у датотекама дневника је у складу са излазом дневника догађаја у систем.

7

Ако је потребно, пошаљите датотеку дневника служби за подршку ради помоћи.

8

Онемогућите функцију за решавање проблема када завршите.

Srodne informacije

Покрените прегледач догађаја

Да бисте видели догађаје који су се десили током потпуне или инкременталне синхронизације, покрените Прегледач догађаја. Приказује резиме административних догађаја и евиденције грешака.

1

Из конектора директоријума идите на Контролна табла, а затим кликните на Акција > Покрени прегледач догађаја.

Дијалог Својства догађаја приказује детаље догађаја синхронизације и детаље о грешци.

2

Из прегледача догађаја идите на евиденције апликација и услуга > Cisco конектор за директоријум.

Прегледач догађаја за преглед догађаја који су се десили током потпуне или инкременталне синхронизације

3

У оквиру Акцијекликните на Сачувај све догађаје као да бисте извезли све евиденције као једну датотеку догађаја (*.evtx) или другом формату као што су xml или csv.

Šta je sledeće

Ако треба да отворите случај, контактирајте подршку, опишите проблем са конектором, а затим приложите датотеку догађаја уз свој случај.

Дневници догађаја бележе радње корисника. За помоћ при управљању мрежним саобраћајем, омогућите решавање проблема на конектору.

Омогућите TLS у програму Internet Explorer

Ако сте променили добављача јединственог пријављивања (SSO), можете видети следеће поруке о грешци од Cisco конектора директоријума:

  • Дошло је до грешке приликом пријављивања на сервис

  • Дошло је до грешке у скрипти на овој страници

Ако видите ове грешке, морате да омогућите TLS подешавање у свом прегледачу.

1

Отворите Internet Explorer, а затим изаберите Алати. Сада означите поља за TLS/SSL верзију коју желите да омогућите Кликните на OK Затворите прегледач и поново га отворите

2

Кликните на Интернет опције, идите на Напредно, померите се до Безбедност.

3

Означите поља за потврду Користи TLS 1.1 и Користи TLS 1.2, а затим кликните на У реду.

Омогућите TLS у програму Internet Explorer

4

Поново покрените систем да би промене ступиле на снагу.

Решавање проблема са пријављивањем на сервисни налог

Ако не можете да се пријавите на Cisco конектор директоријума или не можете да покренете синхронизацију, користите ове кораке да бисте покушали да решите проблем пре него што контактирате подршку.

1

Покушајте да посетите https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL у свом веб прегледачу.

2

Изаберите једну од њих, у зависности од резултата:

  • Ако не можете да посетите везу из прегледача, проверите подешавања мреже. Ако ваше окружење користи прокси, проверите подешавања проксија.
  • Ако можете да посетите везу из прегледача, али не можете да отворите Cisco конектор директоријума (Не могу да отворим конектор и појављује се порука о грешци 407), кликните овде да бисте добили најновију верзију Cisco конектора директоријума.
  • Ако можете да посетите везу из прегледача, али не можете да покренете синхронизацију из Cisco конектора директоријума, промените налог за пријаву на услугу на domain admin.

    Проверите да ли је налог који сте користили за пријављивање на Windows систем исти налог који сте подесили у „Cisco DirSync услузи“. Ако су у питању два различита налога, уверите се да оба налога могу да посете https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ако ваше окружење користи прокси, уверите се да су оба налога конфигурисана за прокси у програму Internet Explorer и да могу успешно да посете https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

3

Као минимум, уверите се да конфигурисани налог за услугу Cisco DirSync (која се може наћи у Windows услугама) има ниво привилегија који му омогућава приступ подацима аватара и AD подацима. Подразумевано, услуга користи акредитиве за пријаву на Windows налог и аутентификацију.

Srodne informacije

Проверите SafeDllSearchMode у Windows регистру

Режим безбедне претраге динамичке библиотеке веза (DLL) је подразумевано подешен у Windows регистру и поставља тренутни директоријум корисника касније у редоследу претраге DLL-а. Ако је овај режим некако онемогућен, нападач би могао да постави злонамерни DLL (назван исто као и референцирана DLL датотека која се налази у системској фасцикли) у тренутни радни директоријум апликације.

Обично је SafeDllSearchMode омогућен, али користите ову процедуру да бисте поново проверили подешавања регистра.

Pre nego što počnete

Промене у регистру система Windows треба вршити са изузетним опрезом. Препоручујемо вам да направите резервну копију регистра пре него што почнете са овим корацима.

1

У Windows претрази или прозору „Покрени“ откуцајте regedit, а затим притисните Enter.

2

Идите на HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Менаџер.

3

Odaberite jednu:

  • SafeDllSearchMode није наведен—Није потребна даља акција.
  • SafeDllSearchMode је наведен—Уверите се да је вредност подешена на 1.

За више информација, погледајте Редослед претраге библиотеке динамичких веза.

Da li je ovaj članak bio koristan?
Da li je ovaj članak bio koristan?
CeneAplikacija WebexSastanciCallingRazmena porukaDeljenje ekrana
Webex SuiteCallingSastanciRazmena porukaSlidoVebinariDogađajiContact CenterCPaaSBezbednostControl Hub
Slušalice sa mikrofonomKamereSerija radnih stolovaSerija RoomSerija BoardSerija telefonaDodatna oprema
ObrazovanjeZdravstvoUpravaFinansijeSport i zabavaPrva linijaNeprofitne organizacijeStartapoviHibridni rad
PreuzimanjaPridružite se probnom sastankuČasovi na mrežiIntegracijePristupačnostInkluzivnostVebinari uživo i na zahtevWebex zajednicaWebex za programereVesti i inovacije
CiscoObratite se podršciObratite se timu za prodajuWebex BlogWebex ideja liderstvaProdavnica Webex proizvodaKarijera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi
©2025 Cisco i/ili povezana pravna lica. Sva prava zadržana.
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi