Možde primećujete da neki članci ne prikazuju usaglašen sadržaj. Izvinjavamo se na prašnjavim stvarima, radimo na ažuriranju lokacije.
cross icon
U ovom članku
dropdown icon
Pregled Cisco konektora direktorijuma
    Pregled konektora direktorijuma
dropdown icon
Pripremite svoje okruženje za konektor direktorijuma
    dropdown icon
    Zahtevi za Directory Connector
      Zahtevi za Windows i Active Directory
      Hardverski zahtevi
      Zahtevi mreže
      Zahtevi Webex organizacije
      Zahtevi za instalaciju
      Više zahteva domena
      Preporuke grupe Active Directory za automatsko dodeljivanje licenci
    Informacije o veličini
    Proverite režim SafeDllSearch u operativnom sistemu Windows Registry
    dropdown icon
    Integracija veb-proksija
      Integracija veb-proksija
      Koristite Veb-Proxy Server Putem Pregledača
      Konfigurisanje Veb-Proksija Putem PAC datoteke
      NTLM proksi
      Konfiguriši transparentni proksi
      Podesi potvrdu identiteta proksija
dropdown icon
Primeni konektor direktorijuma
    Tok zadatka primene Cisco konektora direktorijuma
    Instaliraj konektor direktorijuma
    dropdown icon
    Prijavite Se U Konektor Direktorijuma
      Kontrolna tabla konektora direktorijuma
    Podesi automatske nadogradnje
    Izaberite objekte Active Directory za sinhronizaciju
    dropdown icon
    Mapiraj atribute korisnika
      Atributi aktivnog direktorijuma i oblaka
      Izrazi za prilagođene atribute
    Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak
    Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom
    Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud
    Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma
    dropdown icon
    Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub
      Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma
      Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak
      Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub
    Poznati problemi sa sinhronizatorom direktorijuma
dropdown icon
Upravljanje korisnicima aplikacije Webex
    Pokreni postepenu sinhronizaciju
    Oporavi slučajno izbrisane korisnike
    Izbriši Korisnike Trajno Nakon Mekog Brisanja
    Promena e-adrese aplikacije Webex
    Promena domena aktivnog direktorijuma
    Polaganje prava na domen
    Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu
    Korisnički nalozi za aplikaciju Webex su priključeni sa strane
    Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma
    Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings
dropdown icon
Rešavanje problema za konektor direktorijuma
    Nadogradite na najnoviju verziju softvera
    Konfiguriši opšta podešavanja za Directory Connector
    Konfiguriši smernice konektora
    Podešavanje rasporeda konektora
    dropdown icon
    Više scenarija domena
      Primer upotrebe za više domena
      Sinhronizujte Novi Domen I Zadržite Postojeći Domen
      Postavljanje prioriteta domena
      Promeni domene
    Isključi sinhronizaciju direktorijuma
    Ukloni mapiranje atributa korisnika
    Upravljanje profilnim slikama
    Deinstalirajte i deaktivirajte Directory Connector
    Pokreni alatku za dijagnostiku
dropdown icon
Rešavanje problema u Ciso konektoru direktorijuma
    Rešavanje problema i ispravke za sinhronizator direktorijuma
    dropdown icon
    Instaliraj
      Konektor direktorijuma je prestao da radi
      Greška ponovne instalacije
    dropdown icon
    Prijavi se
      Pada konektora direktorijuma tokom SSO prijavljivanja
      Nije moguće registrovati konektor usluge Cisco DirSync
      Ne pojavljuje se stranica za prijavljivanje
      Pojaviće se upit za prijavu
      Povezivanje sa udaljenim serverom nije moguće
      Nije moguće registrovati konektor
    dropdown icon
    Sinhronizacija
      Avatari nisu sinhronizovani
      Neusklađeni korisnički nalozi e-pošte
      Konvertovani korisnik je označen kao neaktivan
      Inkrementalna sinhronizacija nije uspela
      Nevažeća vrednost za atribut
      Korisnici koji se podudaraju koji se brišu
      Atribut nedostaje
      Ugnežđena grupa neće da se sinhronizuje
      Neusaglašenost imenovanja korisnika
    dropdown icon
    Control Hub
      Lista korisnika nedostaje u kontrolnom čvorištu
      Grupe se neće sinhronizovati sa platformom Control Hub
    Omogući rešavanje problema za sinhronizator direktorijuma
    Pokreni prikazivač događaja
    Omogući TLS u Internet Explorer-u
    Rešavanje problema za prijavljivanje naloga za uslugu
    Proverite režim SafeDllSearch u operativnom sistemu Windows Registry
16. јануар 2025. | 137 prikaz/prikaza | 0 osobe/osoba misle da je ovo korisno

Vodič za primenu za sinhronizator direktorijuma

list-menuU ovom članku
list-menuPovratne informacije?
Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Sinhronizator direktorijuma je u objektu za sinhronizaciju identiteta u oblaku. Softver konektora preuzimate sa portala Control Hub i instalirate ga na svoj lokalni računar.

Pomoću sinhronizatora direktorijuma možete da zadržite svoje korisničke naloge i podatke u Active Directory, Active Directory postane jedinstveni izvor istine. Kada promenite u objektu, on se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i prednost
Kontrolna tabla se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije, kao i status konektora direktorijuma. Kontrolnu tablu možete da pregledate u svakom trenutku prijaviti se.
Probno pokretanje pre sinhronizacije sa oblakom Obavite probnu proveru promena direktorijuma pre nego što se primene u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i inkrementalna sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte inkrementalne promene da biste uštedeli na napajanju obrade i skratili vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Directory Connector podržava više domena pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim sinhronizujete svaku korisničku bazu sa aplikacijom Webex. Control Hub odražava status prikazom stanja sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate Directory Connector u visoka dostupnost primeni.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Lightweight Directory Access Protocol (LDAP) filtera Definišite LDAP kriterijumi pretrage i obezbedite efikasne uvoze.
Active Directory mapiranje atributa Mapirajte Microsoft Active Directory odgovarajućim Webex atributima u oblaku. Možete da mapirate atribute koji su relevantni za Active Directory i da definišete prilagođene atribute za mapiranje na oblak. Atributi iz prostorije formiraju različite podatke u oblaku, kao što su korisnički nalog informacije, planiranje brojeva telefona u Webex Teams, adresama resursa sobe SIP i drugim kartica kontakta podacima (naslov posla, odeljenje, menadžer itd. ).

Korporativni direktorijum za u objektu resurse sobe i Cisco Webex Calling (cloud PSTN) korisnike i kontakte velikog preduzeća bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling oblak PSTN za uslugu poziva ili imate u objektu Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa svojih Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon sinhronizacije informacija o sobi, uređaji sobe u objektu sobe sa konfigurisanom, mapiranom SIP adresom prikazuju se kao stavke koje mogu da se pretraže na uređajima sobe registrovanim u oblaku, kao što su Cisco Webex Room uređaj ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex Board, videćete sinhronizovane stavke sobe koje su konfigurisane sa SIP adresama. Kada upute poziv sa Webex uređaja na taj unos, poziv će biti upućen SIP adresi koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive kontaktima velikog preduzeća pored kontakata aplikacije Webex. Putem konektora direktorijuma, korisnici velikog preduzeća i njihovi brojevi telefona dodaju se vašoj Webex organizaciji. Ne moraju da budu licencirane da bi webex usluge funkcionisale.

Korisnici koji nisu licencirani za Webex će se pojaviti u pretraga kataloga obavljaju sa telefona Cisco Webex Calling telefona korisnika sve dok postoji URI ili broj telefona sinhronizovana sa uslugom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje uređivanje funkcionalnosti biranja za kontakte samo sa brojevima telefona.

U kontaktima rezultat pretrage:

  • Ako kontakti imaju broj koji može da se bira URI (Webex SIP adresu) broj telefona, prikazaće se URI povezan sa kontaktom.

  • Ako kontakti nemaju broj za biranje URI ali imaju broj telefona, prikazaće se broj telefona. Takođe imaju softverski taster za uređivanje biranja broja.

  • Ako kontakti nemaju nijedan, oni nisu prikazani u direktorijumu.
Prikaziator događaja Koristite prikaziator događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete da koristite ugrađenu dijagnostiku da biste rešili probleme Cisco primenom konektora direktorijuma. Ako sinhronizacija nije ispravno funkcionisala, možda imate grešku u konfiguraciji ili mreži. Ova alatka testira vašu vezu sa uređajem Active Directory biste mogli sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, pišu se evidencije koje mogu da se šalju tehničkoj podršci.
Automatska nadogradnja Nakon instalacije konektora direktorijuma, šaljete obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da uvek koristite najnoviju verziju softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezervna kopija, u slučaju da se glavni konektor ili mašinski hosting prebaci na dole.

Konektor direktorijuma je podeljen na tri područja:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima vaše Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedna prijava (SSO) ako želite da vaši korisnici potvrde identitete preko svog pružaoca usluge identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom direktorijuma je softver koji preuzimate sa portala Control Hub i koji instalirate na pouzdani Windows server. Za više Active Directory domena možete da instalirate jedan instant softver za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju kako biste svoje Active Directory korisničke naloge u Webex preneli u Webex, pogledali status sinhronizacije i pratili sinhronizaciju i konfigurisali usluge Directory Connector.

  • Upiti za uslugu sinhronizacije direktorijuma Active Directory preuzimaju korisnici i grupe za sinhronizaciju sa uslugom konektora i konektorom direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za konektor direktorijuma
Pripremite okruženje za konektor direktorijuma

Zahtevi za directory Connector

Windows i Active Directory zahtevi

Možete instalirati Directory Connector na ovim podržanim Windows serverima:

  • Windows Server 2012

  • Windows Server 2019

  • Windows Server 2016


 

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Konektor direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016.

    (Konektor direktorijuma je podržan prilikom korišćenja najnovije verzije aplikacije Active Directory na Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008.

Imajte u obzir sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM-a

  • 50 GB skladišta

  • Nema minimuma za CPU

Zahtevi mreže

Ako se mreža nalazi iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru Sinhronizatora direktorijuma preko platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi aplikacije Webex budu aktivni pre nego što prijaviti se prvi put, preporučujemo da uradite sledeće:


 

Više informacija potražite u članku Statusi i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za okruženje sa više domena (jednostruku sumu ili više šumova), morate da instalirate po jedan konektor direktorijuma za svaki Active Directory domen. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate poseban podržani Windows server da biste instalirali directory Connector za sinhronizaciju domena (B).

  • Za prijaviti se na konektor, ne zahtevamo administrativni nalog u Active Directory. Zahtevamo lokalnu korisnički nalog koja je isti korisnik kao i nalog potpunog administratora na platformi Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na windows računaru da bi se povezao sa kontrolerom domena i pročitao Active Directory korisnika. Mašinski nalog za prijavljivanje bi trebalo da bude administrator računara sa privilegijama za instaliranje softvera na lokalni računar. (Ove informacije se takođe primenjuju na prijavljivanje putem virtuelne mašine.)

  • Prilikom prijavljivanja na konektor, nalog za prijavljivanje mora biti isti kao i ceo administratorski nalog za Control Hub. Konektor podrazumevano koristi nalog lokalnog sistema za Active Directory. Međutim, možete da koristite Windows usluge da biste konfigurisali drugi nalog za pristup Active Directory. (Ove informacije se takođe primenjuju na prijavljivanje putem virtuelne mašine.)

  • Uverite se da je režim pretrage biblioteke bezbednih veza (DLL) operativnog sistema Windows omogućen pomoću ove procedure: Proverite SafeDllSearchMode u Windows registratoru.

  • Ako koristite AD LDS za više domena u pojedinačnoj sumi, preporučujemo da instalirate Directory Connector i Active Directory uslugu domena/Active Directory Lightweight Directory Services (AD DS/AD LDS) na zasebnim mašinama.

Višestruki zahtevi za domen

Pre nego što sledite zadatke u toku zadatka primene Cisco konektora, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije Active Directory iz više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver sinhronizatora direktorijuma mora da radi na hostu koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili potvrdite svoje domene na platformi Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili svoju organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe zajedno sa korisničkim nalozima. (Pogledajte Sinhronizuj informacije o lokalnoj sobi sa Webex Cloud.)

Active Directory grupe preporuke za automatsko dodeljivanje licenci

Active Directory grupe se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama umesto sa pojedinačnim korisnicima pomaže da se pojednostavi održavanje mreže i administracija.

Postoje dve vrste grupa u Active Directory:

  • Grupe distribucije – koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe – koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u aplikaciji Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su Prodaja, Marketing, Menadžeri, Računovođa, Licenciranje za Webex itd).

  • Koristite standardne konvencije za imenovanje širom organizacije da biste lakše identifikovali važne informacije o grupi. Imena grupa mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd. na primer, naziv grupe "GSG_Webex_Licensing_EMEAR" odnosi se na globalnu grupu za bezbednost za WEBex licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografska ili menadžerska hijerarhija. Koristite opise grupe da biste u potpunosti opisali svrhu grupe.

  • Pre nego što dodate korisnike u nove grupe za dodelu privilegija, definišite obrazac grupe za automatsku licencu na platformi Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci.

Informacije o veličini

Konektor direktorijuma radi kao most između u objektu Active Directory i Webex oblaka. Zbog toga konektor nema gornje ograničenje koliko Active Directory objekata može da se sinhronizuje sa oblakom. Sva ograničenja za objekte lokalnog direktorijuma vezana su za određenu verziju i specifikacije za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne sam konektor.

Nekoliko faktora može da utiče na brzinu sinhronizacije:

  • Ukupan broj Active Directory objekata. (Zadatak sinhronizacije korisnika za 5000 neće trajati ni 50000.)

  • Brzina mreže i propusni opseg.

  • Sistemsko učitavanje i specifikacije.


 

Ako sinhronizujete više od 50000 korisnika, preporučujemo da upotrebite drugi konektor za preuzimanje i redundantnost.


 

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što svako raspoređivanje zavisi od gorenavedenih faktora, ne možemo da obezbedimo određene vremenske vrednosti za to koliko će trajati sinhronizacija objekta.

Proverite SafeDllSearchMode u Windows registratoru

Režim pretraživanja bezbedne dinamičke veze (DLL) je podrazumevano podešen u Windows registratoru i postavlja trenutni direktorijum korisnika kasnije u redosled DLL pretrage. Ako je ovaj režim nekako onemogućen, napadač može da postavi zlonamerni DLL (pod nazivom isto kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Obično je omogućen SafeDllSearchMode, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete


 

Promene u Windows registratoru bi trebalo obaviti sa ekstremnim oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što koristite ove korake.

1

U Operativnom sistemu Windows pretraga ili prozor "Pokreni" otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOCAL MACHINE_\System\CurrentControlSet\Control\Session Manager.

3

Odaberite jednu:

  • SafeDllSearchMode nije naveden – nije potrebna dodatna radnja.
  • SafeDllSearchMode je izlistan – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Redosled pretraživanja biblioteke dinamičkih veza.

Integracija veb-proxy servera

Integracija veb-proxy servera

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi prozirni veb-proxy server, to ne podržava potvrdu identiteta. Konektor se uspešno povezuje i sinhronizuje korisnike.

Možete pristupiti jednom od sledećih pristupa:

  • Eksplicitni veb-proxy Internet Explorer (konektor nasleđuje podešavanja veb proxy servera)

  • Eksplicitni veb-proxy servera putem .pac datoteke (konektor nasleđuje podešavanja proxy servera specifična za preduzeća)

  • Prozirni proxy koji radi sa konektorom bez ikakvih promena

Korišćenje veb-proxy servera preko pregledača

Možete podesiti direktorijum konektor da biste koristili veb proxy server preko Internet Explorer.

Ako Cisco DirSync usluga radi sa drugog naloga od trenutno prijavljenog korisnika, takođe morate prijaviti se da konfigurišete veb-proxy server.

1

U Internet Explorer pristupite opciji Internet, izaberite stavku Veze, a zatim odaberite LAN postavke.

2

Usmerajte Windows instancu na kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi potvrdu identiteta proxy servera, dodajte ove URL adrese na listu dozvoljenih:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za pružanje statičnih resursa, kao što su font, js komponente itd.

Možete da izvršite ovu opciju na celoj lokaciji (za sve organizatore) ili samo za organizatora koji ima konektor.


 

Ako dodate ove URL adrese na listu dozvoljenih da biste u potpunosti zaobišli veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana kako bi organizatoru konektora dozvolio da direktno pristupa URL adresama.

4

Ako vaše okruženje treba da zatraži liste opoziva sertifikata od autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com.
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama na koje treba pristupiti za Webex usluge.

Konfigurisanje veb-proxy servera putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka pruža informacije o veb proxy adresi i portu. Konektor direktorijuma direktno nasleđuje konfiguraciju veb proxy servera specifičnu za veliko preduzeće.

1

Da bi se konektor uspešno povezao i korisničke informacije sa Webex oblakom, uverite se da je proxy potvrda identiteta onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora na kojoj je instaliran konektor.

2

Ako vaše okruženje koristi potvrdu identiteta proxy servera, dodajte ove URL adrese na listu dozvoljenih:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za pružanje statičnih resursa, kao što su font, js komponente itd.

Možete da izvršite ovu opciju na celoj lokaciji (za sve organizatore) ili samo za organizatora koji ima konektor.


 

Ako dodate ove URL adrese na listu dozvoljenih da biste u potpunosti zaobišli veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana kako bi organizatoru konektora dozvolio da direktno pristupa URL adresama.

3

Ako vaše okruženje treba da zatraži liste opoziva sertifikata od autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com.
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama na koje treba pristupiti za Webex usluge.

NTLM Proxy

Directory Connector podržava NT LAN Manager (NTLM). NTLM je jedan pristup koji podržava Windows potvrdu identiteta među uređajima domena i osigurava njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne lokacije putem klijentskih PC, što može biti teško na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljiva na klijenta PC pomoću Windows naloga i lozinke. Lozinka nikada nije sačuvana lokalno. Umesto lozinke za čisti tekst, vrednost hash-a lozinke se čuva lokalno. Kada se korisnik prijavi putem lozinke u klijent, Windows OS upoređuje uskladištenu vrednost hasha i vrednost hasha iz ulazne lozinke. Ako su obe iste, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa ime naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumično ključ. Ključ se zove "Izazov" (ili "Nens"). Pre nego što server pošalje klijentu, izazov se čuva na serveru. Zatim server šalje izazov klijentu u čistom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov vrednosti hash koja je pomenuta u koraku 1. Nakon šifrovanja, vrednost se šalje serveru.

  4. Kada server dobije šifrovanu vrednost od klijenta, server je šalje kontroleru domena radi verifikacije. Zahtev uključuje: klijent ime naloga, šifrovani izazov koji je klijent poslao i originalni čisti izazov.

  5. Kontroler domena može da preuzme vrednosti hash-a lozinke u skladu sa ime naloga. Tada kontroler domena može da šifruje originalni izazov. Doman kontroler tada može da se upoređuje sa primljenom vrednošću hasha i šifrovanom vrednost hash-a. Ako su isti, potvrda je uspešna.


 

Windows ima ugrađenu bezbednosnu potvrdu identiteta u operativni sistem što aplikacijama olakšava da podrže bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši prozirni proxy

U ovom scenariju pregledač nije aktivan da prozirni veb-proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite prozirni proxy server tako da konektor može da povezuje i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – videćete očekivanu potvrdu identiteta pregledača iskačući prozor prilikom pokretanja konektora.

Podesi potvrdu identiteta za proxy

Dodaj URL cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu za kontrolu pristupa.

Na serveru zaštitnog zida preduzeća:

1

Omogućite DNS ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte listu kontrole pristupa koji ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog organizatora pojedinačnog konektora.

5

Uverite se da su ostali organizatori u vašem preduzeću i dalje obavezni da koriste vaš veb-proxy tako što ćete konfigurirati odgovarajuću implicitnu izjavu o odricanju odgovornosti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite okruženje za konektor direktorijuma

1

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete sinhronizator direktorijuma, a zatim da izvršite potpunu sinhronizaciju. Za novu instalaciju sinhronizatora direktorijuma uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešci. Nakon instalacije softvera, nadogradnje se prilaћu preko softvera i automatski se instaliraju kada je dostupan.

2

Prijavite se na konektor direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da ažurirate softver konektora direktorijuma na najnoviju verziju. Preporučujemo da koristite ovu proceduru kako biste dozvolili tihu instalaciju softvera kada budu dostupne.

4

Odaberite Active Directory objekte za sinhronizaciju

Konektor direktorijuma se podrazumevano sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični sistemski objekti za domen. Za više kontrola nad objektima koji se sinhronizuju, možete da izaberete određene korisnike koje ćete sinhronizovati i navesti LDAP filtere koristeći stranicu za izbor objekta u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute možete da mapirate sa lokalne Active Directory odgovarajućim atributima u oblaku. Jedini potrebno polje je *uid.

6

Sinhronizujte avatare direktorijuma koristeći jednu od sledećih procedura:

Avatare korisnika možete da sinhronizujete sa oblakom tako da se avatar svakog korisnika pojavljuje prijaviti se aplikaciji. Avatare možete sinhronizovati sa Active Directory atributa ili servera resursa.

7

Sinhronizuj informacije o lokalnoj sobi sa Webex Cloud

Koristite ovu proceduru da biste sinhronizovali u objektu informacije o Active Directory u Webex oblak. Nakon sinhronizacije informacija o sobi, u objektu uređaji u sobi sa konfigurisanom, mapiranom SIP adresom prikazuju se kao mogući unosi na uređajima sobe registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste dodelili privilegije Active Directory u Control Hub, obavite ove korake:

Pratite ovu sekvencu da Active Directory korisnike za naloge aplikacije Webex. Možete da omogući upotrebu korisnicima iz više šuma ili više domena Active Directory za sinhronizator direktorijuma 3.0 i noviji. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku– na primer, testirajte naloge iz probne verzije. Cilj je da se tačno podudaraju aktivni direktorijumi i Webex oblaka.

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete sinhronizator direktorijuma, a zatim da izvršite potpunu sinhronizaciju.

Morate da instalirate po jedan konektor za svaki Active Directory domen koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da služi samo za jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za više sinhronizacija domena:

Višestruki tok domena za konektor direktorijuma

Pre nego što počnete

Ako potvrde identitet putem proksi server, uverite se da imate akreditive za proxy:

1

U kontrolnom čvorištu pristupite opciji "Korisnici" > upravljajte korisnicima > omogućite sinhronizaciju direktorijuma i izaberite "Dalje".

2

Kliknite na vezu za preuzimanje i instaliranje da biste sačuvali najnoviju verziju instalacije konektora .zip na VMware ili Windows server.

Datoteku za .zip možete da dobijete direktno sa ove veze, ali morate da imate pun administrativni pristup organizaciji Kontrolnog centra da bi ovaj softver radio.


 

Za novu instalaciju nabavite najnoviju verziju softvera kako biste koristili najnovije funkcije i ispravke grešci. Nakon instalacije softvera, nadogradnje se prilaћu preko softvera i automatski se instaliraju kada je dostupan.

3

Na VMware ili Windows serveru raspakujte i pokrenite datoteku .msi u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na dugme "Dalje" da biste prihvatili ugovor o licenci, a zatim kliknite na "Dalje" dok ne vidite ekran tipa naloga.

5

Izaberite tip funkcije nalog za usluge koju želite da koristite i izvršite instalaciju sa administratorski nalog:

  • Lokalni sistem – podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan tokom Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Konektor direktorijuma mora da komunicira sa mrežnim uslugama da bi pristupao resursima domena. Možete da unesete informacije o nalogu i da kliknete na U redu. Prilikom unosa korisničkog imena koristite format {domain}\{user_name}

     

    Za proxy servera koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga za domene. Nalog koji se koristi za pokretanje usluge directory Connector mora da ima dovoljnu privilegiju za usvajanje proxy servera i pristup AD-u.

Da biste izbegli greške, uverite se da su postavljene sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi u objektu AD podacima i podacima o avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama pod C:\Program Files.

  • Za prijavljivanje na virtuelnu mašinu, privilegija administratorskog naloga mora barem da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon što se mrežni test pokrene i ako to bude zatraženo, unesite osnovne akreditive za proxy, kliknite na U redu, a zatim kliknite na "Završi".

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu izdati. Prilikom ponovnog pokretanja računara, svi podaci se osvežavaju kako bi se prikazao tačan rezultat u izveštaju.

Prijavite se na konektor direktorijuma

Pre nego što počnete

Uverite se da imate akreditive za proxy.

  • Za osnovnu potvrdu identiteta za proxy, unesite korisničko ime i lozinku nakon što prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu zupčanika, idite na Internet opcije > veze > LAN postavke, uverite se da su proksi server dodate informacije, a zatim kliknite U redu. Pogledajte korišćenje veb proxy servera putem pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako vam bude ponuđeno, prijaviti se se prijavite sa svojim akreditivima za potvrdu identiteta za proxy, a zatim prijaviti se na Webex koristeći administratorski nalog i kliknite na " Dalje".

3

Potvrdite svoju organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSLda biste koristili bezbedni LDAP (LDAPS) kao protokol veze, odaberite domen sa kojeg želite da se sinhronizujete, a zatim kliknite na "Potvrdi".

     

    Ako ne proverite da LDAP preko SSL, DirSync će nastaviti da koristi LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Bezbedni LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i kontrolera domena u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na "Osveži" da biste učitali sve particije aplikacije. Zatim izaberite particiju sa padajuća lista kliknite na "Potvrdi ". Više informacija potražite u odeljku AD LDS.

     

    U CloudConnectorCommon.dll konfig datoteku, uverite se da ste dodali postavku ADAuthLevel u čvor za podešavanja aplikacije. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipima potvrde identiteta. Evo primera postavke sa vrednošću 1:

    <appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>
4

Nakon što se pojavi ekran "Potvrdi organizaciju ", kliknite na "Potvrdi ".

Ako ste već povezani AD DS/AD LDS, pojaviće se ekran "Potvrdi organizaciju ".

5

Kliknite na dugme Potvrdi.

6

Odaberite jedan, u zavisnosti od broja domena Active Directory koje želite da povežete sa konektorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na "Potvrdi ".
  • Ako imate jedan domen koji je AD DS, povežite se sa postojećim domenom ili sa novim domenom. Ako odaberete opciju "Poveži sa novim domenom", kliknite na "Dalje ".

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo povezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili se povežite sa novim domenom , a zatim kliknite na "Dalje ".

    Pošto imate više domena, postojeći tip izvora mora biti AD DS. Ako odaberete opciju "Poveži sa novim domenom" i kliknete na "Dalje", ne možete da izaberete AD LDS za novo povezivanje.

Šta je sledeće

Nakon što prijaviti se, od vas će biti zatraženo da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada prvi put prijaviti se konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku na oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili inkrementalnu sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o grešci.


 
Ako istekne vreme za sesiju, prijavite se ponovo.

Ove zadatke možete s lakoćom da pokrećete iz menija "Trake sa alatkama" ili "Radnje".

Tabela 1. Komponente kontrolne table

Komponenta

Opis

Trenutna sinhronizacija

Prikazuje informacije o statusu o sinhronizaciji koja je trenutno u toku. Kada se ne pokreće nijedna sinhronizacija, prikaz statusa je u stanju mirovanja.

Sledeća sinhronizacija

Prikazuje sledeću zakazanu potpunu i inkrementalnu sinhronizaciju. Ako nije podešen raspored, prikazaće se "Nije zakazano".

Poslednja sinhronizacija

Prikazuje status poslednje dve izvršene sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupni status sinhronizacije.

Konektori

Prikazuje trenutne u objektu koji su dostupni oblaku.

Statistika oblaka

Prikazuje ukupni status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za inkrementalnu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će biti sinhronizovani

  • Svi korisnici će biti sinhronizovani

  • Izbrisana granična vrednost je onemogućena.
Tabela 2. Traka sa alatkama za radnje
RadnjaOpis
Pokreni inkrementalnu sinhronizaciju

Ručno pokreni inkrementalnu sinhronizaciju


 

Ova radnja je onemogućena kada pauzirate ili onemogućite sinhronizaciju, ako potpuna sinhronizacija nije dovršena ili ako je sinhronizacija u toku.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probne verzije.

Pokreni prikazilac događaja

Pokrenite Microsoft prikaziator događaja.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Traka menija radnji

Radnja

Opis
Sinhronizuj odmah

Odmah pokrenite potpunu sinhronizaciju.

Režim sinhronizacije

Izaberite inkrementalni ili potpuni režim sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajnu ćete resetovati u oblaku, a zatim čuvati tajnu lokalno.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da izvršite probnu proveru pre nego što izvršite punu sinhronizaciju.

Rešavanje problema

Uključite/isključite rešavanje problema.

Osveži

Osvežite Cisco konektor direktorijuma glavni ekran.

Izlaz

Napustite Cisco konektor direktorijuma.
Tabela 4. Кључне ком

Kombinacija tastera

Radnja

Alt +A

Prikaži meni Radnje

Alt +A + S

Sinhronizacija sada

Alt +A + R

Resetuj tajnu konektora

Alt +A + D

Probno pokretanje

Alt +A + S + I

Inkrementalna sinhronizacija

Alt +A + S + F

Potpuna sinhronizacija

Alt + H

Prikaži menipomoći

Alt + H + H

Pomoć

Alt + H + A

Informacije

Alt + H + F

Česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na opciju "> konfiguracija", a zatim označite opciju "Automatski nadogradi" na novu verziju Cisco konektora direktorijuma.

2

Kliknite na "Primeni " da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.


 

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Odaberite Active Directory objekte za sinhronizaciju

Konektor direktorijuma se podrazumevano sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični sistemski objekti za domen. Za više kontrola nad objektima koji se sinhronizuju, možete da izaberete određene korisnike koje ćete sinhronizovati i navesti LDAP filtere koristeći stranicu za izbor objekta u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po grupi. Možete da kreirate šablone licenci i da ih mapirate na Active Directory grupama koje sinhronizujete sa oblakom. U trenutku kreiranja korisnika Webex proverava mapiranje korisničkog članstva i automatskog šablona licenci za tog novog korisnika.

Preporučujemo da koristite filter za LDAP da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, filter možete podesiti na:

(&(cn=Example)(objectclass=Group))*

Ovaj filter sinhronizuje sve grupe u okviru osnovne DN gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama se dodeljuju licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na portalu Control Hub.

Ekran za izbor objekta u sinhronizatoru direktorijuma

Grupe za primene hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka da biste konfigurisali probnu grupu za pilot korisnike. Uputstva potražite uputstvo za primenu za hibridnu bezbednost podataka. Ovo podešavanje konektora direktorijuma ne utiče na sinhronizaciju drugih korisnika u oblaku.

Pre nego što počnete

Active Directory grupe preporuke za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma pristupite opciji Konfiguracija, a zatim kliknite na "Izbor objekta".

2

U odeljku "Tip objekta " proverite korisnike i razmislite o ograničavanju broja kontejnera koji mogu da se pretražuju za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate uneti LDAP filter u polje "Korisnici LDAP filtere". Ako želite da sinhronizujete korisnike koji su u grupi Example-Manager, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Označite "Identifikuj sobu " da biste odvojili podatke sobe od korisničkih podataka. Kliknite na " Prilagodi" ako želite da podesiti dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete u objektu informacije o Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, uređaji u objektu sobe sa konfigurisanom, mapiranom SIP adresom prikazuju se kao stavke koje mogu da se pretražuju na uređajima sobe registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija informacija o lokalnoj sobi sa Webex Cloud.

4

Označite grupe ako želite da sinhronizujete svoje Active Directory grupe korisnika sa oblakom.

Nemojte da dodajete filter za LDAP za sinhronizaciju korisnika u polje "Grupe". Polje "Grupe" bi trebalo da koristite samo za sinhronizaciju samih podataka grupe sa oblakom.


 
Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Takođe morate da sinhronizujete bezbednosne grupe.
5

Proverite kontakte ako želite da sinhronizujete kontakt podaci korisnika sa oblakom.


 

Directory Connector samo upravlja kontaktima sinhronizovanim preko konektora. Ako već postoje kontakti na platformi Control Hub, sinhronizacija neće izbrisati kontakte. Ako kontakti budu uklonjeni iz opsega sinhronizacije, grupa kontakt podaci korisnika će takođe biti uklonjena iz platforme Control Hub.

6

Konfigurišite LDAP filtere. Proširene filtere možete dodati tako što ćete obezbediti važeći LDAP filter. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne osnovne DN-ove za sinhronizaciju klikom na "Izaberi" da biste videli strukturu stabla na Active Directory. Odavde možete da izaberete ili poništite izbor kontejnera na kojima želite da pretražujete.

8

Proverite da li objekti koje želite da dodate za ovu konfiguraciju i kliknite na "Izaberi ".

Možete da izaberete pojedinačne ili nadređene kontejnere koje ćete koristiti za sinhronizaciju. Izaberite nadređeni kontejner da biste omogućili sve podređene kontejnere. Ako izaberete podređeni kontejner, nadređeni kontejner prikazuje sivi znak za potvrdu koji označava podređeno. Zatim možete da kliknete na "Izaberi" da biste prihvatili Active Directory koje ste označili.

Ako vaša organizacija postavlja sve korisnike i grupe u kontejner "Korisnici", ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena na jedinice organizacije, uverite se da ste izabrali OUs.

9

Kliknite na Primeni.

Izaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Više informacija o probnom pokretanju potražite u članku Sinhronizacija probnog pokretanja na Active Directory korisnicima.

Da biste sinhronizovali grupu, morate da izvršite punu sinhronizaciju: Izvršite potpunu sinhronizaciju korisnika Active Directory u oblak.

Mapiraj atribute korisnika

Atribute možete da mapirate sa lokalne Active Directory odgovarajućim atributima u oblaku. Jedini potrebno polje je *uid, jedinstveni identifikator za svaku korisnički nalog u usluzi identiteta u oblaku.

Možete da odaberete koji Active Directory da mapirate u oblak – na primer, možete da mapirate firstName lastName u Active Directory izrazu prilagođenog atributa na displayName u oblaku.


 

Nalozi u Active Directory moraju da imaju e-adresa; UID se podrazumevano mapira na ad polje pošte (nije sAMAccountName).

Ako odaberete da željeni jezik dolazi iz Active Directory, onda Active Directory je jedinstveni izvor istine: korisnici neće moći da promene podešavanje jezika u podešavanjima aplikacije Webex i administratori neće moći da promene podešavanje na platformi Control Hub.

1

U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (sa leve strane) i Webex oblak (sa desne strane). Svi potrebni atributi su označeni crvenom zvezdom.

2

Pomerite se nadole do dna liste Active Directory atributa, a zatim odaberite jedan od ovih Active Directory atributa za mapiranje na UID atributa u oblaku:

  • pošte – koristi većina primena u formatu e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe Active Directory. Ovaj atribut mora da bude formata e-pošte.

Možete da mapirate bilo koji od ostalih Active Directory atributa na UID, ali preporučujemo da koristite mail ili userPrincipalName, kako je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se lozinka korisnika e-adresa koristi za upravljanje kalendarom. Morate da osigurate e-adresa mape upravljanja kalendarom na primarno e-adresa u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresa. Da biste videli koje atribute u Active Directory odgovaraju u oblaku, pogledajte članak Active Directory atributima u sinhronizatoru direktorijuma.


 

Da bi sinhronizacija funkcionisala, morate da se uverite da je Active Directory atribut koji odaberete u formatu e-pošte. Konektor direktorijuma prikazuje iskačući prozor da bi vas podsetio ako ne odaberete jedan od preporučenih atributa.

3

Ako unapred definisani Active Directory atributi ne rade za vaše raspoređivanje, kliknite na padajuću nadolu atributa, pomerite se do dna, a zatim odaberite "Prilagodi atribut" da biste otvorili prozor koji vam omogućava da definišete izraz atributa.


 

Kliknite na " Pomoć" da biste dobili više informacija o izrazima i videli primere kako funkcionišu izrazi. Izraze za prilagođene atribute možete da vidite i za više informacija.

U ovom primeru, hajde da mapirate Active Directory atribute givenName i Sn na atribut oblaka displayName:

  1. Definiši izraz atributa kao givenName + "" + Sn(citati budu dodatni prostor), a zatim navedite postojeću e-adresu korisnika za potvrdu.

  2. Kliknite na "Potvrdi" i proverite da li se rezultat podudara sa očekivanim rezultatom.

    Uspešni rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije ako želite da promenite displayName, možete da unesete novi izraz atributa


 

Konektor direktorijuma potvrđuje vrednost atributa korisničkog interfejsa u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija filtera korisnika. Ako svi od ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako nije moguće potvrditi atribut, videćete sledeće upozorenje i možete se vratiti Active Directory da proverite i popravite korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni broj i broj telefona ako želite da se mobilni i poslovni brojevi prikazuju, na primer, u odeljku korisnika kartica kontakta aplikaciji Webex.

Podaci broj telefona se u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa korisničke organizacije kartica kontakta potražite u članku Pozivanje u usluzi Webex (Unified CM) uputstvo za primenu (administratori).

5

Izaberite dodatna mapiranja za prikaz više podataka na kartica kontakta:

  • departmentNumber
  • displayName
  • manager
  • title

Nakon mapiranja atributa, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikažite nečiju kontakt podaci

Više informacija o kartica kontakta potražite u članku Verifikuj koga kontaktirate.

Nakon što se ovi atributi sinhronizuju sa svakim korisnički nalog, možete da uključite i uvid u ljude na platformi Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznaju više o drugima. Više informacija o funkciji i načinu za nju potražite u uvid u ljude za Webex, Jabber, Webex Meetings i Webex Events (Novo) na platformi Control Hub

6

Kada napravite izbor, kliknite na "Primeni ".

Svi korisnički podaci koji se nalaze u Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na platformi Control Hub, lozinka korisnika e-adresa mora biti identična e-adresi u Active Directory. Svaki korisnik bez odgovarajuće funkcije e-adresa u Active Directory se briše.


 

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što se trajno izbrišu.

Active Directory atributi i atributi oblaka

Atribute možete da mapirate iz lokalnih Active Directory odgovarajućim atributima u oblaku pomoću kartice "Mapiranje atributa korisnika ".

Ova tabela poredi mapiranje između Active Directory atributa i imena Cisco oblak atributa. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. Možete da odaberete različite atribute na padajućim Active Directory i odredite koji u objektu se atribut sinhronizuje sa kojim atributima oblaka.

Razmislite o padajućim atributima kao početnim postavkama. Kao alternativu vrednostima u redu Active Directory, možete da navedete i prilagođeni atribut, sopstvenu početnu postavku, u Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u oblaku u odgovarajućem redu. Na ovaj način ćete imati fleksibilnost da odredite imena za prikaz korisnika— na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, datog imena i prezimena Active Directory.

Takođe možete da navedete bilo Active Directory atribute za mapiranje na UID u oblaku. Međutim, morate da se uverite da u objektu atribut prati važeći format e-pošte.


 

Možete da koristite i alternativne e-adrese, ako, na primer, želite da koristite korisničkoPrincipalName za prijavljivanje, ali se lozinka korisnika e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte još e-adresa u e-poštu ; atribut tipa . Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. Datoteka e-adresa koju mapirate iz AD-a mora da bude sa potvrđenog domena u okviru vaše organizacije i mora biti jedinstvena i ne dodeljuje se drugom korisniku.

Active Directory imena atributa

Imena atributa Webex oblaka

Napomene

ime zgrade

C

C

Ovaj atribut određuje skraćenje zemlje korisnika.

broj odeljenja

broj odeljenja

Ovaj atribut se koristi za broj odeljenja korisnika koji se kartica kontakta u centru korisnika i uvide ljudi.

displayName

displayName

Ovaj atribut se koristi za korisnički nalog ime za prikaz koji se pojavljuju na platformi Control Hub, kartica kontakta i informacije o učesnicima.

kontrola korisnikaAccount

ds-pwp-nalog-onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je korisničkiAccountControl atribut mapiran na ds-pwp-account onemogućen ili korisnici neće biti pravilno sinhronizovani.

broj zaposlenog

broj zaposlenog

facsimileTelephoneNumber

facsimileTelephoneNumber

jabberID

Ovaj atribut oblaka se povezuje sa IM adresama (XMPP tipom) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

L

L

Ovaj atribut određuje grad korisnika.

Lokalne

manager

manager

Ovaj atribut se koristi za ime menadžera korisnika koje se kartica kontakta i informacije o učesnicima.

mobilni

mobilni

Ovaj atribut se koristi kao broj mobilnog uređaja koji se pojavljuje za pozivanje korisnika sa kartica kontakta.

O

O

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kartica kontakta.

U redu, doрi, do

U redu, doрi, do

Ovaj atribut određuje ime organizacione jedinice.

fizičkiDeliveryOfficeName

fizičkiDeliveryOfficeName

Ovaj atribut određuje lokaciju kancelarije korisnika.

poštanski broj

poštanski broj

Ovaj atribut određuje poštanski ili poštanski broj korisnika za fizičku isporuku pošte.

željenilanguage

željenilanguage

Ovaj atribut podešuje korisnikove željene jezike i podržani su sledeći formati: xx_YY ili xx-GGG. Evo nekoliko primera: en_US, en_GB, fr-CA.

Ako koristite nepodržani jezik ili pogrešan format, željeni jezik korisnika će se promeniti na jezik podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddres; type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju u objektu informacija o sobi Active Directory u Cisco Webex oblaku.

Sb

Sb

Ovaj atribut se koristi za korisnički nalog prezime koje se pojavljuje na platformi Control Hub, kartica kontakta i informacije o učesnicima.

St

St

Ovaj atribut određuje državu ili pokrajinu korisnika.

streetAddress

Ulica

Ovaj atribut određuje uličnu adresu korisnika za fizičku dostavu pošte.

broj telefona

broj telefona

Ovaj atribut određuje primarnu funkciju (rad) broj telefona korisnika koji se koristi za pozivanje korisnika kartica kontakta.

vremenska zona

Ovaj atribut oblaka navodi korisnika vremenska zona.

naslov

naslov

Ovaj atribut navodi naslov korisnika koji se pojavljuje u kartica kontakta i uvide ljudi.

tip

preduzeće

*Pošta

*userPrincipalName

uid

Obavezno mapiranje atributa. Za korisnički nalog, Active Directory se vrednost mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se lozinka korisnika e-adresa koristi za upravljanje kalendarom. Morate da osigurate e-adresa mape upravljanja kalendarom na primarno e-adresa u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresa. Korisnik tada može da koristi bilo koju od ovih e-adresa prijaviti se, sve dok je SAML tačno mapiranje atributa.

U nastavku pogledajte mapiranje primera atributa kako biste mogli da mapirate alternativne e-adresa.

*userPrincipalName

*Pošta

<custom attribute="">

Mejlove; tip-posao

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. Datoteka e-adresa koju mapirate iz AD-a mora da bude sa potvrđenog domena u okviru vaše organizacije i mora biti jedinstvena i ne dodeljuje se drugom korisniku.

<New attribute="" for="" Azure="" user="" objectId="">

spoljni ID

Kreirajte novi Active Directory atribut da biste držali ID korisnika Azure, tako da se ne bi sukobili sa postojećim.

Ovaj atribut se zatim mapira u spoljni ID atribut, osiguravajući da kada Webex korisnici kreiraju grupe u aplikaciji Microsoft 365 automatski kreiraju timove u aplikaciji Webex.

Alternativno e-adresa mapiranje

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niske do pozicije znaka ili argumenta niske, ako se podudara.

Primer izraza
"abc@example.com" % "@"
Rezultat
example.com

-

Креира прекорачење низа уноса са надзорника са наведени

Primer izraza
"abc@example.com" - "@"
Rezultat
abc

+

Konfiskouje niske ili izraze unosa.

Primer izraza
"abc" + "" + "def"
Rezultat
abc def

|

Procenjuje odvojene izraze u obliku prazne niske i bira prvi rezultat koji nije prazan.

Primer izraza
"" | "abc"
Rezultat
abc

Sinhronizuj avatare direktorijuma iz Active Directory atributa u oblak

Avatare direktorijuma korisnika možete da sinhronizujete sa oblakom tako da se svaki avatar pojavljuje prijaviti se aplikaciji Webex. Koristite ovu proceduru da biste sinhronizovali podatke o neobrađenom avataru sa Active Directory atributa.

1

Iz konektora direktorijuma idite na opciju " Konfiguracija", kliknite na " Avatar", a zatim označite "Omogući ".

2

Za preuzimanje avatara odaberite AD atribut, a zatim odaberite atribut "Avatar" koji sadrži podatke o neobrađenom avataru koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li se avataru ispravno pristupa, unesite lozinku e-adresa zatim kliknite na "Nabavi avatar korisnika".

Avatar se pojavljuje sa desne strane.

4

Nakon što potvrdite da se avatar ispravno pojavio, kliknite na "Primeni" da biste sačuvali promene.

  • Slike koje su sinhronizovane postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar nakon što je ova funkcija omogućena iz konektora direktorijuma.

  • Korisnički avatari se sinhronizuju sa aplikacijom Webex i sa svim podudarnim nalozima na Webex sajt.

Šta je sledeće

Izvrši sinhronizaciju probne verzije; ako nema problema, izvršite potpunu sinhronizaciju da biste dobili Active Directory korisničke naloge i avatare za sinhronizaciju sa oblakom i pojavili se u kontrolnom čvorištu.

Sinhronizuj avatare direktorijuma sa servera resursa sa oblakom

Avatare direktorijuma korisnika možete da sinhronizujete sa oblakom tako da se svaki avatar pojavljuje prijaviti se aplikaciji Webex. Koristite ovaj postupak za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • Primeri URI obrasca i promenljive vrednosti u ovoj proceduri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari direktorijuma.

  • Avatar mora URI obrascem i serverom na kom se avatari čuvaju moraju biti dostupni iz aplikacije konektora direktorijuma. Konektoru je potreban http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od Active Directory korisničkih profila. Ako pokrenete proxy server, morate se uveriti da NTLM potvrda identiteta ili osnovna potvrda identiteta mogu da pristupe podacima avatara.

1

Iz konektora direktorijuma idite na opciju " Konfiguracija", kliknite na " Avatar", a zatim označite "Omogući ".

2

Za dobijanje avatara odaberite server resursa, a zatim unesite "Avatar" URI obrasca– na primer, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Hajde da pogledamo svaki deo avatara URI obrascu i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Nalazi se putanja na kojoj se nalaze sve fotografije koje će biti sinhronizovane. To mora da bude signal URL koju usluga konektora direktorijuma na vašem serveru mora da doseže.
  • mail:— Tells Directory Connector da bi steklo vrednost atributa pošte od Active Directory
  • .*? (?=@.*)– Regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavlja se nula ili više puta.

    • ?– Govori unapred da se promenljiva podudara što je više znakova moguće.

    • (?= ... )– Podudara se sa grupom nakon glavnog izraza bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje ga u izlaz.

    • @.*– Simbol u znaku, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg – oznaka tipa datoteke za avatare korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i promenite lokal u skladu sa tim.
3

(Opcionalno) Ako server resursa zahteva akreditive, označite "Postavi korisnički akreditiv za avatar", a zatim izaberite "Koristi trenutnog korisnika usluge" ili koristite ovog korisnika i unesite lozinku.

4

Unesite vrednost promenljive – na primer: abcd@example.com.

5

Kliknite na dugme "Testiraj" da biste se uverili URI obrazac pravilno funkcioniše.

U ovom primeru, ako je vrednost pošte za jednu AD stavku abcd@example.com i jpg slike se sinhronizuju, datoteka "Poslednji avatar" URI je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada informacije URI provere i izgledaju tačno, kliknite na "Primeni ".

Više detaljne informacije o korišćenju uobičajenih izraza potražite u članku Microsoft Regularni jezik kratke reference .

  • Slike koje su sinhronizovane postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar nakon što je ova funkcija omogućena iz konektora direktorijuma.

  • Korisnički avatari se sinhronizuju sa aplikacijom Webex i sa svim podudarnim nalozima na Webex sajt.

Šta je sledeće

Izvrši sinhronizaciju probne verzije; ako nema problema, izvršite potpunu sinhronizaciju da biste dobili Active Directory korisničke naloge i avatare za sinhronizaciju sa oblakom i pojavili se u kontrolnom čvorištu.

Sinhronizuj informacije o lokalnoj sobi sa Webex Cloud

Koristite ovu proceduru da biste sinhronizovali u objektu informacije o Active Directory u Webex oblak. Nakon sinhronizacije informacija o sobi, u objektu uređaji u sobi sa konfigurisanom, mapiranom SIP adresom prikazuju se kao mogući unosi na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz sinhronizatora direktorijuma idite na "Sinhronizuj", kliknite na višepored sinhronizovanog domena kliknite na "Konfiguracija", a zatim odaberite izbor objekta.

2

Proverite informacije o sobi "Sinhronizuj sobu" sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci u sobi se tretiraju na isti način kao i podaci sinhronizovani sa korisnicima.

3

Idite na mapiranje atributa, a zatim promenite mapiranje atributa za sipAddresses; type=veliko preduzeće.


 

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Pattern.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako u šemi nemate navedeni Active Directory atribut, koristite drugo polje kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u exchangeu. Ovo dodaje msExchResourceMetaData; ResursType:Room atribut koji konektor zatim koristi za identifikaciju soba.

5

Iz Active Directory na računare pređite do i uredite svojstva sobe. Dodajte potpuno SIP URI sa prefiksom SIP-a:

6

Izvršite sinhronizaciju probne verzije, a zatim dovršite sinhronizaciju u konektoru.

Novi objekti u sobi su navedeni objekti koji su dodati i podudarni objekti sobe se pojavljuju u "Objekti koji se podudaraju" u izveštaju o probnom pokretanju. Svi objekti sobe označeni zastavicom za brisanje su pod " Izbrisane sobe".

Rezultati probne verzije prikazju sve resurse sobe koji su se podudarali.

Rezultati probne verzije konektora direktorijuma koji prikazuju podudarne objekte

Ovo podešavanje odvaja Active Directory podatke sobe (uključujući atribut sobe) od korisničkih podataka. Po završetka sinhronizacije, statistika oblaka na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma koja ističe prozor statistike oblaka. Statistika oblaka uključuje korisnike, grupe, sobe i kontakte.

Šta je sledeće

Sada kada ste izvršili ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane stavke sobe koje su konfigurisane SIP adresama. Kada pozovete Sa Webex uređaja na tom unosu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Sa portala Control Hub možete automatski da uvezete sobe iz direktorijuma i kreirate radne prostore.


 

Krajnja tačka ne može da petlja povratni poziv aplikaciji Webex. Za probne uređaje za biranje, ovi uređaji moraju biti registrovani kao SIP URI u objektu ili negde drugde osim u aplikaciji Webex. Ako su Active Directory sistem sobe koje tražite registrovan na Webex-u i ista e-adresa je na Webex Room uređaju, Desk uređaju ili Webex Board za uslugu kalendara, rezultati pretrage neće pokazati duplirani unos. Uređaj Room, Desk ili Board bira se direktno u aplikaciji Webex, SIP poziv uređaj nije napravljen.

Pošalji izveštaje e-poštom o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti ili administratori organizacije uvek dobijaju obaveštenja e-poštom. Pomoću ovog podešavanja možete da prilagodite ko treba da prima obaveštenja e-poštom koja rezimira izveštaje o sinhronizaciji direktorijuma.

1

U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite "Obaveštenje".

2

Iz konektora direktorijuma kliknite na "Podešavanja" i pored prijemnika e-pošte uključite opciju "Omogući sinhronizaciju izveštaja".

3

Označite "Omogući obaveštenje " ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na "Dodaj ", a zatim unesite e-adresa.

Ako unesete e-adresa grešku pogrešan format, iskočiće poruka koja vam govori da ispravite problem da biste mogli da sačuvate i primenite promene.

5

Kliknite na "Dodaj e-adresu ", a zatim unesite e-adresa.

Ako unesete e-adresa grešku pogrešan format, iskočiće poruka koja vam govori da ispravite problem da biste mogli da sačuvate i primenite promene.

6

Ako je potrebno da uredite bilo koju e-adresu koju ste uneli, dvoklik u levoj koloni unos e-pošte, a zatim izvršite promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na "Primeni ".

8

Kada dodate sve važeće e-adrese, kliknite na "Sačuvaj ".

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-poruku da biste istakli taj unos, a zatim kliknite na "Ukloni ".

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na "Ukloni" pored određenih e-adresa stavki.

Obezbeđivanje korisnika Active Directory u Kontrolni centar

Sledite ove korake da biste Active Directory korisnike i kreirali odgovarajuće korisničke naloge u čvorištu Control Hub. Možete da omogući upotrebu korisnicima sa više domena Active Directory primenom (sa jednom sumom ili više šuma) nakon što instalirate sinhronizator direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku– na primer, testirajte naloge iz probne verzije. Cilj je da se tačno podudaraju aktivni direktorijumi i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja na Active Directory korisnicima

Izvršite probno pokretanje da biste poredili u objektu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili inkrementalnu sinhronizaciju i primenite promene na oblak.

2

Izvrši potpunu sinhronizaciju Active Directory korisnika u oblaku

Kada pokrenete potpunu sinhronizaciju, usluga konektora šalje sve filtrirane objekte Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta vašim AD stavkama. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete ga dodeliti novo sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima sinhronizovanim sa direktorijumom na platformi Control Hub

Kada dovršite potpunu sinhronizaciju korisnika iz usluge Directory Connector u kontrolnom čvorištu, možete da dodelite licence za Webex usluge koristeći različite metode. Preporučujemo da podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite za nove korisnike aplikacije Webex koje ste sinhronizovali Active Directory. Nakon ovog početnog koraka možete da napravite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja na Active Directory korisnicima

Izvršite probno pokretanje da biste poredili u objektu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili inkrementalnu sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku– na primer, testirajte naloge iz probne verzije. Cilj sa uslugom Directory Connector je da se tačno podudara između aktivnih direktorijuma i Webex oblaka.

Ako imate više domena u pojedinačnoj sumi ili više šuma, morate da uradite ovaj korak na svakoj instanci Cisco konektora direktorijuma koje ste instalirali za svaki Active Directory domen.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neki mogu da se u objektu Active Directory objektu i da budu dodeljene licence za usluge. Ali neki mogu testirati korisnike koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između Active Directory kontrolnog čvorišta.

1

Odaberite jednu:

  • Nakon prvog sastanka prijaviti se, kliknite na "Da " na upito da biste izvršili probno pokretanje.
  • Ako propustite podsetnik za probno pokretanje, u bilo kom trenutku iz konektora direktorijuma kliknite na kontrolnu tablu, izaberite opciju "Sinhronizuj probno pokretanje", a zatim kliknite U redu na dugme za pokretanje sinhronizacije probnog pokretanja.

Kada se probno pokretanje završi, videćete jedan od sledećih rezultata:

  • Otkriveni neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnoj verziji i neusklađenih objekata u konektoru direktorijuma

    Ekran rezultata probne verzije konektora direktorijuma

Rezime sadrži informacije o podudarnom objektu:

  • Objekti koji se podudaraju – Korisnik koji je u Webex common Identity i takođe postoji na domenu Active Directory, npr. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na platformi Control Hub i isti korisnik (someuser@cisco.com) postoji Active Directory. Ovo znači da je korisnik podudaran.

  • Neusklađeni objekti – Korisnik koji se nalazi u aplikaciji Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u Active Directory. On se naziva objekat koji se neusklađeno zove. Na primer, ako je someuser@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istim korisnikom (someuser@cisco.com) ne upravlja Active Directory, onda izveštaj pokazuje da se korisnik ne podudara.

Probno pokretanje identifikuje korisnike upoređujem sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li ćete izbrisati objekte ili ih zadržati. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u u objektu Active Directory.

2

Pregledajte rezultate probne verzije, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, odaberite "Ne ", zadržite objekte; ako ih ne koristite, odaberite "Da", izbrišite objekte. Nakon što izvršite ove korake i ručno pokrenete potpunu sinhronizaciju kako bi se potpuno podudarala između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena – za organizaciju sa domenom A i domenom B, prvo probno pokretanje za domen A. Ako želite da zadržite neusklađene korisnike, odaberite " Ne", zadržite objekte. (Ovi neusklađeni korisnici mogu biti članovi domena B.) Ako želite da izbrišete, izaberite " Da", a zatim izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za domen A, a zatim izvršite probnu proveru za domen B. Ako još uvek ima neusklađenih korisnika, dodajte te korisnike u ovom Active Directory, a zatim izvršite potpunu sinhronizaciju za domen B. Kada se tačno podudaraju između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U odzivu " Potvrdi probno pokretanje" kliknite na "Da" da biste ponovo izvršili sinhronizaciju probnog pokretanja i prikazali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se pod "Podudarni objekti".

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u Active Directory, unos je naveden u okviru izbrisanih korisnika. Da biste izbegli ovu zastavicu za brisanje, možete da dodate korisnika u Active Directory sa istim e-adresa.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili objekte koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na "Sačuvaj rezultate u datoteci".

4

Ako se rezultati očekuju, idite na Radnje > režim sinhronizacije > omogućite sinhronizaciju, a zatim kliknite na "Omogući sada" da biste izvršili ručnu sinhronizaciju i trenutno stavili u ručni režim.


 

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za konektor direktorijuma. Automatski režim možete da omogućite samo kada se objekti potpuno podudaraju između Webex oblaka i svih u objektu Active Directories.

Šta je sledeće

  • Za sve neusklađene korisničke objekte koje ste zadržali, morate ih dodati Active Directory tako da postoji potpuno podudaranje između u objektu i oblaka.

  • Izaberite tip sinhronizacije:

    • Izvršite potpunu sinhronizaciju Active Directory korisnika u oblak kada prvi put sinhronizujete nove korisnike sa oblakom. To radite iz stavke "Radnje" > opciju "> popunjeno", a zatim se sinhronizuju korisnici sa trenutnog domena.

    • Podesite raspored konektora i pokrenite inkrementalnu sinhronizaciju nakon što pokrenete punu sinhronizaciju i ako želite da pokupite promene nakon početne sinhronizacije. Ovaj tip sinhronizacije se preporučuje za preuzimanje malih promena izvršenih na Active Directory izvoru korisnika.

      Po podrazumevanim postavkama, inkrementalna sinhronizacija se postavlja na svakih 30 minuta (na verzijama 3,4 i ranijim) ili na svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne odvija tek kada u početku izvršite potpunu sinhronizaciju.

  • Ako imate više domena, ponovite ove korake na bilo kom drugom konektoru direktorijuma koji ste instalirali.

Stvari koje treba da imate na umu

  • Izvršite probnu proveru pre nego što omogućite punu sinhronizaciju ili kada promenite parametre sinhronizacije. Ako je probno pokretanje pokrenulo izmeni konfiguraciju, možete da sačuvate podešavanja nakon završetanja probne verzije. Ako ste već dodali korisnike ručno, izvršavanje sinhronizacije Active Directory može prouzrokovati da prethodno dodati korisnici budu uklonjeni. Možete da proverite izveštaje o probnom pokretanju konektora direktorijuma da biste proverili da li su svi očekivani korisnici prisutni pre nego što se u potpunosti sinhronizujete sa oblakom.

  • Ako se podudarni korisnici označe da se izbrišu i niste sigurni kako da nastavite, pogledajte informacije o rešavanju problema i kako da se obratite podršci u odeljku "Rešavanje problema i ispravke za konektor direktorijuma".


     

    Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što se trajno izbrišu.

Izvrši potpunu sinhronizaciju Active Directory korisnika u oblaku

Kada pokrenete potpunu sinhronizaciju, usluga konektora šalje sve filtrirane objekte Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta vašim AD stavkama. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete ga dodeliti novo sinhronizovanim korisnicima.

Ako imate više domena, morate da izvršite ovaj korak na svakoj instanci konektora direktorijuma koje ste instalirali za svaki Active Directory domen.

Konektor direktorijuma sinhronizuje stanje korisnički nalog– u Active Directory korisnicima koji su označeni kao onemogućeni takođe se pojavljuju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi aplikacije Webex budu u statusu "Aktivno" nakon potpune sinhronizacije, a pre nego što se korisnici prijaviti se prvi put, morate da uradite ove korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma traži da prvo izvršite probno pokretanje. Preporučujemo da uradite probnu proveru pre potpune sinhronizacije kako biste uhvatili potencijalne greške.

  • Morate da podesiti obrazac licence za automatsko dodeljivanje pre nego što ga koristite za nove korisnike aplikacije Webex koje ste sinhronizovali Active Directory.


     

    Ako ne koristite obrasce za automatsku dodelu licenci, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao i one sa besplatnim nalozima.

1

Odaberite jednu:

  • Nakon prvog prijaviti se, ako je probno pokretanje završeno i izgleda ispravno za sve domene, kliknite na "Omogući sada" da biste dozvolili da se desi automatska sinhronizacija.
  • Iz konektora direktorijuma idite na kontrolnu tablu, izaberite stavku Radnje, odaberite režim sinhronizacije > omogući sinhronizaciju, a zatim kliknite na "Sinhronizuj sada" > opciju "Puno" da biste pokrenuli sinhronizaciju.
2

Iz sinhronizatora direktorijuma idite na "Sinhronizuj", kliknite na višepored sinhronizovanog domena kliknite na "Konfiguracija", a zatim odaberite "Potpuna sinhronizacija".

3

Potvrdite početak sinhronizacije.

Za sve promene koje izvršite na korisnicima na platformi Active Directory (na primer ime za prikaz), Control Hub odmah odražava promenu kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.


 

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex sledeći ova uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje tok sinhronizacije; ovo može da uključuje tip sinhronizacije, vreme početka i fazu u kojoj je sinhronizacija trenutno pokrenuta.

  • Nakon sinhronizacije, odeljci "Poslednja sinhronizacija" i "Statistika oblaka" se ažuriraju novim informacijama. Korisnički podaci su sinhronizovani sa oblakom.

  • Ako dođe do grešaka tokom sinhronizacije, loptica indikator statusa svetli crveno.

4

Kliknite na "Osveži" ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju ispod Statistika oblaka.)

5

Za informacije o greškama izaberite "Pokreni prikaziator događaja" u traci sa alatkama "Radnje " da biste videli evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće inkrementalne sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i pokretanje inkrementalne sinhronizacije.

  • Nakon završetka potpune sinhronizacije, status za ažuriranja sinhronizacije direktorijuma iz onemogućenih u operativno na stranici "Podešavanja" na platformi Control Hub.

  • Kada se svi podaci podudaraju u objektu oblaku, Sinhronizator direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Osim ako ne integrište jedna prijava, potvrdite domene i opcionalno zahtevate domene za naloge e-pošte koje ste sinhronizovali i ne suzbijate automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u nepotvrđenom stanju dok korisnici ne prijaviti se ponovo u aplikaciju Webex po prvi put da potvrde svoje naloge. U odeljku "Pre početka" potražite uputstva o tome kako da sinhronizujete naloge kao aktivne korisnike.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici sa svih domena koje ste dodali navedeni su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i suzbijali obaveštenja e-poštom, pozivnice putem e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike u Control Hub nakon što je omogućen Sinhronizator direktorijuma. Kada omogućite ovu opciju, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma i Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u ovoj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika Active Directory, korisnik se meko briše nakon naredne sinhronizacije. Korisnik postaje Inactive ali profil identiteta u oblaku se čuva sedam dana (da bi se omogućio oporavak od slučajnog brisanja).

    Kada proverite da li je nalog onemogućen Active Directory, korisnik postaje Inactive nakon naredne sinhronizacije. Profil identiteta oblaka se ne briše nakon sedam dana, u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u umu ove izuzetke od inkrementalne sinhronizacije (umesto toga sledite sve korake potpune sinhronizacije):

    • U slučaju ažuriranog avatara, ali nijedne druge promene atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije u mapiranju atributa, osnovnih DN, filtera i avatara zahtevaju punu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima sinhronizovanim sa direktorijumom na platformi Control Hub

Nakon što dovršite potpunu sinhronizaciju korisnika iz Cisco konektora direktorijuma u Kontrolni centar, možete da koristite Control Hub da biste svim svojim korisnicima dodelili iste licence za Webex usluge odjednom ili dodali dodatne licence novim korisnicima ako ste već konfigurisali obrazac licenci za automatsko dodeljivanje. Pojedinačne promene možete korisnički nalog nakon ovog početnog koraka.

Nakon što dovršite potpunu sinhronizaciju korisnika iz konektora direktorijuma u kontrolnom čvorištu, možete da koristite metode na platformi Control Hub da biste globalno dodelili licence za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima putem obrasca za grupno CSV za CSV ili automatski novim korisnicima ako ste već konfigurisali obrazac licenci za automatsko dodeljivanje. Pojedinačne promene možete korisnički nalog nakon ovog početnog koraka.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku sa potvrdom dodele. E-poruku šalje usluga obaveštenja na portalu Control Hub. Ako ste integrisali jedinstvenu prijavu (SSO) sa webex organizacijom, takođe možete da suzbijete ova automatska obaveštenja e-poštom ako više volite da direktno kontaktirate svoje korisnike.

Pre nego što počnete

  • Morate da podesiti obrazac licence za automatsko dodeljivanje pre nego što ga koristite za nove korisnike aplikacije Webex koje ste sinhronizovali Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja na Active Directory korisnika.

  • Nakon potvrđivanja rezultata probne verzije, izvršite punu sinhronizaciju na vašim Active Directory korisnicima.


 

U vreme potpune sinhronizacije, korisnik se kreira u oblaku, ne dodaju se dodele usluge i ne šalje se e-pošta za aktivaciju. Ako e-poruke nisu suzbijene, novi korisnici dobijaju e-poruku aktivacije kada korisnicima dodelite usluge standardnim načinom upravljanja korisnicima u Kontrolnom čvorištu, kao što su CSV uvoz, ručno ažuriranje korisnika ili uspešno automatsko dodeljivanje.

1

Iz prikaza klijenta u https://admin.webex.com, idite na opciju "Upravljanje > korisnicima", kliknite na "Upravljanje korisnicima", izaberite stavku Izmeni sve sinhronizovane korisnike, a zatim kliknite na "Dalje".

2

Izaberite opciju:

Šta je sledeće

  • Ako e-poruke nisu suzbijene, svakom korisniku se šalje e-pošta sa pozivnicom za pridruživanje i preuzimanje usluge Webex.

  • Ako ste izabrali iste Webex usluge za sve svoje korisnike, kasnije možete da promenite licencu koja je dodeljena pojedinačno ili grupno.

Srodne informacije

Poznati problemi sa konektorom direktorijuma

  • Verzije Windows servera pre 2012 R2 imaju problem sa kolačićima koji utiču na directory Connector. Ovaj problem je rešen u verzijama 2012 R2 i 2016.

  • Za sve promene koje izvršite na korisnicima na platformi Active Directory (na primer ime za prikaz), Control Hub odmah odražava promenu kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od kada obavljate sinhronizaciju.

    Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex sledeći ova uputstva: Windows ili Mac.

  • Kada korisnik koristi aplikaciju Webex na radnoj površini ili mobilnom telefonu za pretragu i pozivanje sobe koja ima sinhronizovanu datoteku SIP URI, onda poziv zazvoni na neodređeno vreme u ovom trenutku.

Upravljanje korisnicima aplikacije Webex

Pokrenite inkrementalnu sinhronizaciju

Inkrementalna sinhronizacija upiti za sinhronizaciju Active Directory i traži promene do kojih je došlo od poslednje sinhronizacije. Ovaj korak zatim obližnje te promene i šalje ih usluzi konektora. Promene uključuju izmenu atribucije korisnika i prilikom dodavanja ili brisanja korisnika.

Ova sinhronizacija ne stavlja toliko opterećenja na servere i ne zahteva puno vreme kao potpuna sinhronizacija. Nakon što izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za naredne sinhronizacije.

Pre nego što počnete

  • Morate da podesiti obrazac licence za automatsko dodeljivanje pre nego što ga koristite za nove korisnike aplikacije Webex koje ste sinhronizovali Active Directory.

  • Imajte u vidu ove izuzetke da inkrementalna sinhronizacija ne podržava ( umesto toga pratite "Izvrši potpunu sinhronizaciju korisnika Active Directory u oblak"):

    • U slučaju ažuriranog avatara, ali nijedne druge promene atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije u mapiranju atributa, osnovnih DN, filtera i podešavanja avatara, inkrementalna sinhronizacija neće funkcionisati i za njih je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.


 

Kada omogućite sinhronizaciju, konektor direktorijuma traži da prvo izvršite probno pokretanje.

2

U e-pošti kliknite na režim sinhronizacije > omogući sinhronizaciju ako već nije omogućeno.

Po podrazumevanim postavkama, inkrementalna sinhronizacija se postavlja na svakih 30 minuta (na verzijama 3,4 i ranijim) ili na svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne odvija tek kada u početku izvršite potpunu sinhronizaciju. Kada je novi inkrementalni vremenski interval povećan, program proverava promene na osnovu poslednje vremenske oznake.

3

Iz radnji kliknite na "Sinhronizuj > pokreni".

Za sve promene koje izvršite na korisnicima na platformi Active Directory (na primer ime za prikaz), Control Hub odmah odražava promenu kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od kada obavljate sinhronizaciju.


 

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex sledeći ova uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje tok sinhronizacije; ovo može da uključuje tip sinhronizacije, vreme početka i fazu u kojoj je sinhronizacija trenutno pokrenuta.

  • Nakon sinhronizacije, odeljci "Poslednja sinhronizacija" i "Statistika oblaka" se ažuriraju novim informacijama.

  • Ako dođe do grešaka tokom sinhronizacije, loptica indikator statusa svetli crveno.

4

Za informacije o greškama kliknite na "Pokreni prikaziator događaja" na traci sa alatkama "Radnje " da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Konektor direktorijuma ima provere i balanse kako bi se sprečilo nenamerno brisanje korisnika. Naћalost, desile su se nesreжe; možda ste pogrešno konfigurisali LDAP filter u Active Directory, koji je izbrisan nekih korisnika kada su sinhronizovani sa oblakom. Funkcija softverskog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo da omogućite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog problema sa neusklađenim objektom nakon sinhronizacije iz konektora direktorijuma, korisnici se mogu oporaviti. Ako ste videli obaveštenje o neusklađenim objektima ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako reagujete brzo.


 

Korisnici se označavaju kao neaktivni na portalu Control Hub kada se odgovarajući nalozi izbrišu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco Directory Connector za spasavanje korisnika. Preporučujemo da te korisnike oporavite što je pre moguće.

Korisnici koji su onemogućeni u Active Directory označeni su i kao neaktivni na platformi Control Hub, ali korisnički nalog se ne brišu nakon 7 dana.

1

Prijavite se na Control Hub.

2

Idite do korisnika i potvrdite da li je korisnički nalog određena osoba u neaktivnim stanju ili je uklonjena sa liste.

Više informacija potražite u članku Statusi i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ako primetite korisnike u neaktivnom stanju, idite na adresu Active Directory, dodajte korisničke naloge koji nedostaju, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa konektorom direktorijuma je da se kreira potpuno podudaranje između korisničke informacije u Active Directory u oblaku i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Kontrolni centar.

Korisnici se oporavljaju i idu do originalnog statusa, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na opciju "Upravljanje > korisnicima" i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju u korisnička lista.

Trajno izbriši korisnike nakon menog brisanja

Nakon izvršavanja probne verzije, možete odabrati da trajno izbrišete korisnike koji su bili meki izbrisani pri sledećoj sinhronizaciji.

1

Kada se probno pokretanje završi, izaberite objekte koje je izbrisalo meko.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Gotovo.

Šta je sledeće

Na sledećoj sinhronizaciji, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi sinhronizator direktorijuma, te e-adrese ćete promeniti Active Directory. Ova procedura pokriva kako se aplikacija Webex e-adresa za jedan domen i proces promene domena.


 

Ako želite da promenite samo e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika Active Directory zatim ponovo kreirajte novu pomoću iste e-pošte. Oblak ovu radnju interpretira kao novu korisnički nalog i prostori korisnika i drugi podaci u oblaku će biti izgubljeni.

  • Da biste promenili e-adrese korisnika bez promene domena:

    1. Otvorite prozor korisnički nalog (na primer user1@example.com) u Active Directory i promenite e-adresa (primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon naredne sinhronizacije, promene se pojavljuju u odeljku korisnička lista na platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.


       

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika je podešen u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U primeni više domena sa konektorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite example1.com stari domen i example2.com novi domen):

    1. Za stare korisnički nalog (user1@example1.com), imajte Active Directory atribut koji se mapira na uid atribut oblaka. Morate da koristite ovu Active Directory vrednost za novi nalog. Za ovaj primer, koristićemo user1@example1.com kao atribut u objektu na koji treba mapirajti uid u oblaku.

    2. Pauzirajte sinhronizaciju na konektoru direktorijuma za example1.com i example2.com domene.

    3. Kreirajte novu korisnički nalog u example2.com i koristite isti atribut odozgo. (Na primer, user1@example1.com).

    4. Na konektoru direktorijuma nastavite sinhronizaciju za example2.com

      Pre nego što nastavite, proverite da li se user1@example2.com nalog sinhronizuje sa portalom Control Hub. Preporučujemo da naložite korisniku da potvrdi promenu e-pošte u aplikaciji Webex i da se svi podaci (prostori, poruke, sastanci, datoteke itd. itd. ) zadržavaju.


       

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novoj korisnički nalog morate da se uverite da se Active Directory atribut koji se mapira na atribut UID-a oblaka sačuvan iz starih korisnički nalog. Ako promenite Active Directory, novi nalog neće zadržavati podatke iz starog naloga.

    5. Nakon što proverite da e-adresa promena i podaci su neispunjeni, izbrišite staru korisnički nalog na example1.com, a zatim koristite directory Connector da biste nastavili sinhronizaciju za example1.com.


       
      U ovom trenutku možete bezbedno da ažurirate e-adresa na novom Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen potvrđen u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u "Na čekanju" nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese aplikacije Webex putem stranice sa podešavanjima naloga. Pogledajte članak Promena e-adrese za svoj nalog za korake koje korisnici mogu da prate da bi promenili svoju e-adresu.

Promena Active Directory domena

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. One se sinhronizuju sa uslugom identiteta u oblaku.

1

Podesite novi domen Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju slanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.


 

Pre nego što otvorite slučaj za promenu domena, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati e-adrese korisnika u Active Directory dok se slučaj ne reši.

5

Kada se slučaj razreši:

  1. Instalirajte directory Connector na isti server kao i on sa novim Active Directory domenom.

  2. Konfigurišite konektor direktorijuma tako da upuжuжe na novi Active Directory domen.

    Ako u kontrolnom čvorištu postoje postojeći korisnici ( https://admin.webex.com), uverite se da su korisnici sa podudarnim e-adresama takođe prisutni Active Directory. Ako je vaša organizacija onemogućila softDelete preklopno dugme u usluzi DirSync, korisničke e-adrese koje se na platformi Control Hub, ali Active Directory rizika.

Obavite probno pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Do zahteva za domen dolazi ako zahtevate domen e-pošte za organizaciju tako da se bilo koji bočni nalog kreira u organizaciji klijenta koji se plaća, a ne u slobodnoj organizaciji potrošača. Polaganje prava na domen možete da izvršite samo preko podrška slučaja (za više informacija pogledajte vezu u nastavku).

Ako je konektor direktorijuma aktivan i položeno pravo na domen, bočni nalozi se ne kreiraju ni u organizaciji klijenta ni u slobodnoj organizaciji potrošača. Samo directory Connector može da dodeli privilegije za naloge za organizaciju Active Directory. Informacije sačuvane na Active Directory izvor su originalni izvor. Ako pokušate da priključite nalog sa strane, pozvani korisnik dobija grešku. Jedini način da se pozvani korisnik doda u prostor aplikacije Webex je da prvo pomoću sinhronizatora direktorijuma dodelite privilegije za nalog u Control Hub.

Srodne informacije

Prebacivanje besplatnih korisnika aplikacije Webex u organizaciju sinhronizovanu sa direktorijumom

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici prijavili za besplatnu verziju aplikacije Webex, njihov nalog postoji u besplatnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte ih (konvertujte) u organizaciju klijenta pre nego što uključite konektor direktorijuma. Zatim dodajete korisnike na Active Directory sa istim e-adresa, a zatim sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite konektor direktorijuma da biste ih prebacili.

Ako pokušate da prebacite korisnika dok je omogućena sinhronizacija direktorijuma, poruka o grešci <email address=""> nije moguće prebaciti . Da biste izbegli problem, možete da koristite ove korake kao zaobišlo.


 

Neki zahtevani korisnici mogu da se pojave sa movedfrom atribut prilikom probne verzije. Ovi korisnici će biti u Deleted Object lista umesto MismatchedObject. Moraćete da dodate te korisnike na svoju AD listu ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će biti izbrisani sledeći put kada se sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak " Konvertuj nelicencirane korisnike" u kontrolnom čvorištu da biste prebacili korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na platformi Control Hub. Konektor direktorijuma Active Directory je jedinstveni izvor istine za korisničke naloge, a cilj je da se tačno podudara između Active Directory platforme Control Hub. Uverite se da postoje odgovarajući korisnici u aktivnom direktorijumu za sve nedavno konvertovane korisnike pre nego što ponovo omogućite sinhronizaciju. Suva sinhronizacija se može koristiti kako bi se osiguralo da nema preostalih korisnika bez podudaranja.

3

Na konektoru direktorijuma izvršite probno pokretanje sinhronizacije. Kada se suvo pokretanje završi, proverite karticu Dodaj objekte. Proverite da li su svi korisnici koje ste konvertovali izbrisani.


 

Morate da izvršite probnu proveru pre nego što ponovo omogućite sinhronizaciju da biste bili sigurni da se svi konvertovani korisnički nalozi pojavljuju u Active Directory. Ako uključite sinhronizaciju i naloge koji se čuvaju samo u kontrolnom čvorištu, sinhronizator direktorijuma ima velikih i obriše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se bilo koji konvertovani korisnici izbrišu, oni gube sve prostore u aplikaciji Webex.

4

Kada se uverite da sledeća sinhronizacija neće ukloniti nijedan nalog, ponovo omogući sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licence za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez verifikacije domena, konvertovali korisnici će biti neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog aplikacije Webex, za njih se kreira nalog ("bočno priključen"). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju besplatnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate konvertovati nalog.

Promena formata korisničkog imena aplikacije Webex nakon sinhronizacije direktorijuma

Directory Connector podrazumevano mapira displayName atribut Active Directory na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možda ćete videti da se korisnička imena prikazuju u formatu <lastName, firstName="">.

Ovo korisničko ime može da se pojavi ako displayName atribut u Active Directory je konfigurisan na taj način. Kada je atribut mapiran na displayName imena se u oblaku prikazju u formatu <lastName, firstName=""> na platformi Control Hub.

Da biste promenili format, na ekranu za mapiranje atributa konektora direktorijuma: mapiraj Active Directory atribut givenName sn(ili sn givenName) za displayName u Cisco oblak atributima.

Osim toga, mapirajte atribut sn givenName u displayName:

Opciju "Prilagodi atribut" možete da koristite i ako želite da mapirate sopstveni prilagođeni izraz atributa na displayName.

Na primer, unesite givenName + "" + sn(ime, prostor, prezime) kao izraz. Ovo mapira dva atributa u Active Directory na displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u Webex Meetings

Možete da poništite displayName atribut iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz prikazuju tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu da promene ime za prikaz za korisnika ručno na platformi Control Hub.

1

U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite mapiranje atributa korisnika.

2

Izaberite displayName pod " Cisco oblak atribut".

3

Izaberite " Ne sinhronizuj ovaj atribut".

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz Webex sajt.

Rešavanje problema sa konektorom direktorijuma

Nadogradite na najnovije izdanje softvera

Da biste održali primenu u skladu sa zahtevima i dobili najnovije funkcije, funkcionalnost, ispravke grešci i poboljšanja bezbednosti, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, na primer, Directory Connector se više ne sinhronizuje ispravno ili biti na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Konektor direktorijuma vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Obaveštenje se takođe vidi na traci zadataka operativnog sistema Windows.


 

Iako možete ručno da instalirate ažuriranja softvera konektora, preporučujemo da pratite korake u opciji "Podešavanje automatskih nadogradnji" da biste omogućili aplikaciji da automatski upravlja vašim nadogradnjama.

1

Kliknite na obaveštenje na Windows traci zadataka ili desni klik na ikoni konektora direktorijuma na Windows traci zadataka da biste započeli proces nadogradnje.

2

Sledite uputstva da biste dovršili nadogradnju.

3

Ponovo uključite konektor i prijaviti se administratorske akreditive.

4

Potvrdite broj verzije softvera u odeljku "Pomoć" > informacije o.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku, a zatim pratite korake instalacije u ovom vodiču.

Konfigurisanje opštih podešavanja za sinhronizator direktorijuma

Koristite ovu proceduru za konfigurisanje opštih podešavanja, kao što su ime servera na kom je pokrenut konektor direktorijuma, nivoi evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku sa konektorima, kao i bilo koji drugi konektori koji su pokrenuti.

1

Iz sinhronizatora direktorijuma pristupite opciji Konfiguracija, a zatim kliknite na "Opšte".

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno koristi konektor.

3

Odaberite nivo evidencije sa padajuće liste. Podrazumevano, nivo evidencije je podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informacije koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpunih sinhronizacija.

  • Upozorite – Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informacije događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo kakav problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja podršci kada otvorite slučaj.

  • Greška – Prikazuje događaje sa greškama koji možda i dalje dozvoljavaju aplikaciji da nastavi da radi. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.


 

Ova podešavanja utiču na izveštaj o sinhronizaciji koji se dobija e-poštom. Ako postavite nivo evidencije na "Greška", onda se u izveštaju o sinhronizaciji prijavljivaju samo greške; ako ne postoje greške, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u "Informacije", a zatim dobijate izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte na umu da se za inkrementalnu sinhronizaciju ne šalju izveštaji kada se ne prijave greške.)

4

Izaberite željene kontrole domena da biste podesili redosled kontrola domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako je gornji kontroler nedostupan, odaberite drugog kontrolera sa liste. Ako nije naveden nijedan kontroler, možete da pristupite primarnom kontroleru.

5

Označite "Automatski nadogradi" na novu verziju Cisco konektora direktorijuma ako želite da dođe do automatske nadogradnje.

Uvek je važno da ažurirate softver Cisco Directory Connector na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili tihu instalaciju automatskih nadogradnji softvera kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbednu LDAP (LDAPS) kao protokol veze.


 

Ako ne proverite preko LDAP , SSL direktorijum i dalje koristi protokol LDAP veze.

LDAP (Lightweight Directory Application Protocol) i Bezbedni LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i kontrolera domena u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfigurišite smernice konektora

Možete da podesite maksimalni broj brisanje do kojih može doći tokom sinhronizacije. Pokretanje sinhronizacije ne briše objekte iz u objektu Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača za brisanje praga. Kada izvršite punu ili inkrementalnu sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na "Zameni prag", možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovu izmenu kada sledeći put pokrenete politiku.

1

U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite "Smernice".

2

Ako želite da dodate okidač za graničnu vrednost, označite polje "Omogući brisanje okidača za graničnu vrednost".

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premaši prag. Kada nalog za brisanje premašuje onu koju definišete, sinhronizacija neće uspeti.
3

Unesite maksimalni broj brisanja koje želite. Podrazumevana vrednost je 20.


 

Preporučujemo da ne povećavate podrazumevana vrednost.

4

Kliknite na Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u Active Directory. Preuzimanje se koristi za visoka dostupnost (HA). Ako je jedan konektor pao, prelazimo na drugi konektor u pripravnosti nakon unapred definisanog intervala.

1

U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite "Raspored".

2

Navedite interval inkrementalne sinhronizacije u minutima.

Po podrazumevanim postavkama, inkrementalna sinhronizacija se postavlja na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne odvija dok u početku ne izvršite potpunu sinhronizaciju.

3

Promena slanja izveštaja po... vremensku vrednost ako želite promenu u koliko često se izveštaji šalju.

4

Označite "Omogući potpuni raspored sinhronizacije" da biste naveli dane i vreme tokom kojih želite da se dogodi potpuna sinhronizacija.

5

Наведите интервал преласка

6

Kliknite na Primeni.

Više scenarija domena

Više domena zasnivaju se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, podaci iz domena višeg prioriteta prepunjuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu vrednost ključa povezani su sa jednim zapisom u bazi podataka.

Ključna vrednost za "Korisnik" je e-adresa; ključna vrednost za "Grupu" je ime grupe.

Primer Upotreba predmeta za više domena

U ovom primeru pretpostavlja se organizacija sa dva domena – example1.com i example2.com prioritetom.

  • Dodaj korisnik1 (e-pošta: user@example1.com) na Active Directory od example1.com.

  • Dodaj grupu1 (ime grupe: Testirajte) u Active Directory na example1.com.

  • Dodaj korisnika2 (e-pošta: user@example2.com) na Active Directory od example2.com.

  • Dodaj grupu2 (ime grupe: Testirajte) u Active Directory na example2.com.

Sinhronizacija na example1.com

Kao slučaj upotrebe, korisnici2 i grupa2 su sinhronizovani https://admin.webex.comsa oblakom i pojavljuju se u, dok korisnici1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju za ovu example1.com, sinhronizuju se korisnik1 i grupa1. Takođe, informacije o korisniku 2 i grupi 2 su zamenljive informacijama korisnik1 i grupe1.

User1 se povezuje sa korisnikom 2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na uređajima example1.com i example2.com

Kao slučaj upotrebe, korisnici2 i grupa2 su sinhronizovani https://admin.webex.comsa oblakom i pojavljuju se u, dok korisnici1 i grupa1 nisu.

Razmislite o ovim koracima:

  1. Izbrišite korisnik1 i grupu1 na Active Directory za example1.com.
  2. Izvršite potpunu ili inkrementalnu sinhronizaciju za example1.com.

    Rezultat: информације https://admin.webex.comо кориснику нису про Korisnik2 nije povezan sa korisnikom1, a grupa 2 nije povezana sa grupom 1.

  3. Izvršite inkrementalnu sinhronizaciju za example2.com.

    Rezultat: информације https://admin.webex.comо кориснику нису про

  4. Izvršite potpunu sinhronizaciju za example2.com.

    Rezultat: informacije korisnika2 i grupe 2 su navedene u https://admin.webex.com.

Sinhronizujte novi domen i očuvajte postojeći domen

Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja, a korisničke informacije pod domenom (A) ostaje nedostupan.

Svaki domen mora da ima svoj aktivni konektor. Razmislite o dva domena sa sledećim podešavanjem: domen A sa konektorima (ca1) i (ca2) za lokalne visoka dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domen A. U ovom scenariju, jedan konektor je aktivan, a drugi je u pripravnosti (HA). Ovaj dizajn sinhronizuje domen jer je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet Active Directory domena. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen itd. Ovo pomaže kada dva korisnika sa dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je u sinhronizatoru direktorijuma naveden jedan domen. Ako pokušate, konektor vam prikazuje poruku, navodeci da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate da ga preuzmete sa https://admin.webex.com.

1

U Cisco konektoru direktorijuma kliknite na kontrolnu tablu.

2

Idite na "Radnje ", a zatim kliknite na "Postavi prioritet domena".

3

Istakni jedan domen na listi, kliknite na dugme "Gore" ili "Nadole" da biste promenili prioritet ovog domena, a zatim kliknite na "Sačuvaj" da biste sačuvali ovu promenu.


 

Domeni se sortiranje po prioritetu od vrha do dna.

Promeni domene

Koristite ovaj postupak da biste ponovo povezali Cisco konektor direktorijuma sa drugim domenom.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate da ga preuzmete sa portala Control Hub.

1

U Cisco konektoru direktorijuma kliknite na kontrolnu tablu.

2

Idite na "Radnje ", a zatim kliknite na "Promeni domen".

3

Nakon čitanja opreza, ako razumete da ova promena utiče na raspoređivanje i ako ste i dalje sigurni, kliknite na "Da ".

Ako promenite domen, odjavljeni ste iz trenutnog konektora Cisco direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite na Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako je potrebno da zaustavite sinhronizaciju iz konektora direktorijuma, možete je privremeno isključiti sa portala Control Hub.

1

Iz prikaza klijenta u , https://admin.webex.compristupite opciji "> organizacije", pomerite se do sinhronizacije direktorijuma, a zatim odaberite jednu:

  • Kliknite na višea zatim kliknite na "Isključi" pored instance konektora koju želite da isključite.
  • Kliknite na "Isključi sve sinhronizacije direktorijuma" da biste zaustavili sinhronizaciju iz svih instanci konektora.
2

Nakon što pročitate upit, kliknite na " Isključi".

Sinhronizacija se zaustavlja dok je ponovo ne pristupite iz sinhronizatora direktorijuma.

Ukloni mapiranje korisničkih atributa

Koristite Directory Connector da biste uklonili mapiranje za Active Directory prethodno mapirane na oblak i sinhronizovane sa uslugom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više nisu sinhronizovane sa uslugom Webex. Te vrednosti se zatim mogu ručno urediti.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na opciju "Iskorišćenosti" > ukloni mapiranje korisničkih atributa.

3

Izaberite mapiranje koje želite da uklonite sa liste imena atributa .

4

U okviru opsega zahvaćenih korisnika izaberite jedno od sledećeg:

  • Samo korisnici sinhronizovani sa directory Connector-om: mapiranje će biti uklonjeno samo korisnicima koje je Directory Connector prethodno sinhronizovao.
  • Svi korisnici: mapiranje će biti uklonjeno iz Active Directory korisnika.
5

Kliknite na Primeni.

Upravljaj slikama profila

Koristite Directory Connector da biste ažurirali korisnički profil slike ili da biste uklonili prazne korisnički profil slike.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite u Radnje, a zatim kliknite na dugme "Iskorišćenosti" > upravljajte slikama profila.

3

U okviru Radnje izaberite jedno od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je Active Directory profilna slika prazna, ova opcija obezbeđuje da se korisnički profil slike uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u aplikaciji Webex.
  • Ponovo otpremite sinhronizovani izvor da biste zamenili kešovane slike: Konektor direktorijuma koristi isti Active Directory kao prethodni za ažuriranje slika profila za sve korisnike. Ovo obezbeđuje da ne postoji nesklad između slika profila Active Directory i oblaka.
4

Kliknite na Primeni.

Deinstalirajte i deaktivirajte konektor direktorijuma

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. Potpuno uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Više ne želite da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda imate više instanci usluge Directory Connector podesiti za visoka dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalizujete jealu ili poslednju preostalu instancu konektora direktorijuma.

  • Sačuvajte i zatvorite bilo koji važan posao pre deinstaliranja konektora direktorijuma.

1

Sa Windows računara idite na kontrolnu tablu, a zatim izaberite stavku Programi i funkcije.

2

Sa liste programa kliknite na konektor direktorijuma, odaberite " Deinstaliraj", a zatim sledite uputstva.

Možda ćete morati ponovo da pokrenete sistem da biste dovršili deinstalaciju.

3

Iz prikaza klijenta u : https://admin.webex.compristupite opciji "> organizacije", pomerite se do sinhronizacije direktorijuma, kliknite na više a zatim kliknite na " Deaktiviraj" pored instance konektora direktorijuma koju želite da deinstalirate.

4

Nakon što pročitate upit, kliknite na " Deaktiviraj".

Osim ako u primeni visoka dostupnost (HA) postoji drugi konektor direktorijuma, korisnički nalozi se više ne sinhronizuju.

Pokrenite alatku za dijagnostiku

Možete da koristite ugrađenu alatku za dijagnostiku za rešavanje problema sa primene konektora direktorijuma. Ova alatka je instalirana kao deo sinhronizatora direktorijuma 3.4.

Ako sinhronizacija nije ispravno funkcionisala, možda imate grešku u konfiguraciji ili mreži. Ova alatka testira vašu vezu sa LDAP-om da biste sami mogli da dijagnostikujete greške pre nego što se obratite podršci. Ako alatka vrati bilo koju grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za Active Directory usluge domena:

    1. Idite u meni za početak, pronađite Cisco sinhronizator direktorijuma, kliknite na Cisco direktorijum - dijagnostika. Kliknite na karticu AD-DS, unesite domen, a zatim izaberite stavku Učitaj kontroleere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte da promenite unos kasnije jer se inkrementalna pretraga uvek mora pokrenuti na istom kontroleru domena.

    3. Podrazumevano se pretražuje sve putanje, ali možete da odaberete jedan atribut, a zatim kliknete na " Testiraj" da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Active Directory za upite, kao što su objekti korisnika i grupe i filteri za pretragu.

    5. Označite opciju "Automatski popuni kolačiće " da biste automatski generisali kolačiće za pretragu.

    6. Kliknite na "Upit " da biste pokrenuli novu inkrementalnu ili potpunu pretragu. Ova pretraga može da potraje nekoliko sekundi.

    7. Kada se test završi, kliknite na "Sačuvaj" da biste sačuvali stavku evidencije, koju možete poslati timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Active Directory Lightweight Directory usluge:

    1. Idite u meni za početak, pronađite Cisco sinhronizator direktorijuma, kliknite na Cisco direktorijum - dijagnostika. Kliknite na karticu AD-LDS, unesite organizatora i port, a zatim kliknite na "Učitaj particije".

    2. Odaberite particiju sa liste, a zatim kliknite na "Poveži ".

    3. Podrazumevano se pretražuje sve putanje, ali možete da odaberete jedan atribut, a zatim kliknete na " Testiraj" da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Active Directory za upite, kao što su UserProxy i UserProxyFull i filteri za pretragu.

    5. Označite opciju "Automatski popuni kolačiće " da biste automatski generisali kolačiće za pretragu.

    6. Kliknite na "Upit " da biste pokrenuli novu inkrementalnu ili potpunu pretragu. Ova pretraga može da potraje nekoliko sekundi.

    7. Kada se test završi, kliknite na "Sačuvaj" da biste sačuvali stavku evidencije, koju možete poslati timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni za početak, pronađite Cisco sinhronizator direktorijuma, kliknite na Cisco direktorijum - dijagnostika. Kliknite na karticu LDAP RAW, unesite osnovnu putanju, filter i odaberite unos iz atributa, a zatim kliknite na "Učitaj particije".

    2. Po potrebi proverite sledeće opcije:

      • Obezbeđivanje objekata – ako je ova opcija prisutna, pozivalac ne zahteva nikakva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocima. Ako ova opcija nije prisutna, pozivalac ima pravo da replicirate promene.

      • Roditelj prvi – osigurava da svi roditelji dece dolaze pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenim LDAP za traženje proširenog oblika objekta s razlikovanjem imena.

    4. Izaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita— na primer, za detalje rezultata upita koji može biti izvan prostora za ime (kao što su članovi grupe na drugom domenu ili šumi).

    5. Kliknite na "Upit " da biste pokrenuli novu inkrementalnu ili potpunu pretragu. Ova pretraga može da potraje nekoliko sekundi.

    6. Kada se test završi, kliknite na "Sačuvaj" da biste sačuvali stavku evidencije, koju možete poslati timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso sinhronizatoru direktorijuma

Rešavanje problema i ispravke za konektor direktorijuma

Možete naići na poruka o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što se Directory Connector sinhronizuje korisničke informacije, konektor može da vam pošalje izveštaj e-pošte u kom su navedeni svi problemi sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu naići, mogući uzroci i predložena rešenja koja možete da isprobate pre nego što se obratite podršci.

Instalacija

Konektor direktorijuma je prestao da radi

Dobili ste e-poruke sa upozorenjem koje vas obaveštavaju da vaš sinhronizator direktorijuma ne radi.

  • Konektor direktorijuma možda nije ispravno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda neće biti dostupna.

Pokušajte sledeće:

  • Otvorite kontrolnu tablu > programe i funkcije. Pronađi konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da prikazuje status kao što je pokrenuto. Ako se usluga zaustavi, desni klik i izaberite "Pokreni" da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali Directory Connector ima pristup internetu.

Greška prilikom ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruka o grešci.

Mogući uzrok – u operativnom sistemu Windows Server 2012, potrebno je vreme za deinstaliranje klijenta da bi nalog za usluge sa liste usluga.

Rešenje – Kada prođe neko vreme, pokušajte ponovo sa instalacijom.

Prijavi se

Konektor direktorijuma se sruši SSO prilikom prijavljivanja

Problem

Konektor direktorijuma može da se sruši nakon što unesete e-adresa sa SSO prijaviti se stranice.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali nove smernice grupe:

  1. Idite na kontroler domena i otvorite "Upravljanje smernicama grupe" (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen i izaberite Stavku Kreiraj GPO na ovom domenu i poveži ga ovde...

  3. Dajte smernici ime, a zatim kliknite desnim tasterom miša i odaberite "Uredi ".

Uradite ove korake da biste promenili smernice na nivou računara:

  1. Idite na opciju "> postavke" > windows podešavanja, kliknite desnim tasterom miša na "Registrator", odaberite stavku "Novo", a zatim stavku registratora.

  2. Za putanju ključa unesite ili se krećite do HKEY_LOCAL MACHINE_\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Disable Script Debugger za vrednost i unesite no za podatke o vrednosti.

    Podešavanja bi trebalo da se podudaraju sa ovim snimkom ekrana:

Uradite ove korake da biste promenili smernice na nivou korisnika:

  1. Idite na opciju "> postavke" > windows podešavanja, kliknite desnim tasterom miša na "Registrator", odaberite stavku "Novo", a zatim stavku registratora.

  2. Za ključnu putanju unesite ili se krećite do HKEY CURRENT__USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Disable Script Debugger za vrednost i unesite no za podatke o vrednosti.

    Podešavanja bi trebalo da se podudaraju sa ovim snimkom ekrana:


 

Promene stupaju na snagu nakon što pokrenete gpupdate /force, računar je ponovo pokrenut (za promene računara) ili se korisnik ponovo prijavio (za promene korisnika).

Nije moguće registrovali cisco DirSync servisni konektor

Problem

Prijavljivanje nije uspelo, a ova poruka se pojavljuje: "Nije moguće registrovali Cisco DirSync servisni konektor."

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora biti član Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma prijaviti se se stranica nije pojavila.

Rešenje

Pokušajte sledeće korake:

  1. U Internet Explorer, idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima kao što su Chrome i Firefox.

  2. Ako Internet Explorer da posetite vezu, ali drugi pregledači mogu, proverite Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogućite TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavljivanje

Problem

Pojavljuje se upit koji zahteva od vas da unesete korisničko ime i lozinku za prolaz potvrde identiteta.

Mogući uzrok

Directory Connector tiho obavlja NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, pojaviće se dijalog u okviru kojih će se zatražiti korisničko ime i lozinka za potvrdu identiteta.

Rešenje

Kada vidite iskačući prijaviti se prozor, potrebno je da navedite važeći nalog sa tačnom potvrdom identiteta za obezbeđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom uobičajene operacije, poruka o grešci se: "Povezivanje sa udaljenim serverom nije moguće".

Mogući uzrok

Možda ćete imati proxy probleme koje treba rešiti.

Rešenje

Više informacija o rešavanju problema potražite u članku Rešavanje problema sa servisnim nalogom.

Registrovanje konektora nije moguće

Problem

Vidite poruka o grešci "Nije moguće registrovati konektor. Дошло је до ограничења

Mogući uzrok

U većini slučajeva, problem je što directory Connector nema privilegiju za povezivanje sa LDAP osnovnim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandnu liniju (cmd), a zatim unesite ldp.exe.

  2. Kliknite na dugme "> povezivanje ", odaberite "Poveži" kao što je trenutno prijavljeno korisniku, a zatim kliknite na U redu.

  3. Kliknite na "Prikaži > stabla", unesite DC=arbonneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj sa podrškom.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco konektor direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Ali nijedan podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara i korisnički avatari su već sinhronizovani, onda ih lokalna keš memorija beleži i izbegava ponovno slanje da bi se sačuvao propusni opseg.

Rešenje

Izbriši lokalnu keš memoriju sledeći ove korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco konektor direktorijuma\Dodatne komponente\

  2. Izbrišite DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni nalozi e-pošte korisnika

Problem

Rezultati sinhronizacije mogu da pokazu neusklađene naloge e-pošte korisnika.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se čuvaju u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako korisničke e-adrese postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Sledite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen u kontrolnom čvorištu.

    2. Privremeno onemogućite Cisco Sinhronizator direktorijuma.

    3. Koristite opciju Polaganja prava na korisnike na platformi Control Hub da biste položili pravo na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Polaganje prava na korisnike u vašoj organizaciji (Prebaci korisnike).

    4. Izvršite probnu proveru u usluzi Cisco Directory Connector, a zatim ponovo pokrenite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dvaput proverite korisničke podatke u svojim Active Directory izvorima.

Konvertovani korisnik označen kao neaktivan

Problem

U okruženju sinhronizovanom sa direktorijumom pretvorili ste besplatnog korisnika (organizaciju potrošača) u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se besplatni korisnik konvertuje u organizaciju preduzeća, korisnik se označava kao neaktivan 30 dana kao mera usklađenosti sa bezbednosnom usklađenošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i označen je kao brisanje krajem perioda od 30 dana. Ova situacija nastaje zato što besplatni korisničke informacije prostor ne Active Directory.

Rešenje

Morate da preduzmete radnje ako ne želite da se korisnički nalog izbrisa. Da biste rešili ovaj problem, kreirajte datoteku u korisnički nalog koja u objektu Active Directory odgovara konvertovanim besplatnim korisnički nalog. Zatim izvršite sinhronizaciju iz Cisco sinhronizatora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija neuspešna

Problem

Povećana sinhronizacija ne uspe.

Ovaj problem se može pojaviti na serveru Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg izvršavanja potpune sinhronizacije.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012 R2 i novije verzije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (razlikovanje imena)], atribut [ime atributa] ima sledeće pogrešna vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposleni,OU=C Users,DC=c,DC=com, atribut [broj telefona] ima sledeće pogrešna vrednost: +. Ovaj atribut mora da sadrži bar jedan broj.

Rešenje

Atribut za ovog korisnika nema validna vrednost. Popravite njegovu vrednost u skladu sa opisom u poruka upozorenja. Zatim izvršite drugu sinhronizaciju.

Podudarni korisnici koji treba da se izbrišu

Problem

Podudarni korisnici su označeni kao izbrisani.

Kada obavljate sinhronizaciju probne verzije da biste proverili podatke između Active Directory i oblaka, možda ćete videti istu e-adresa u oba. Međutim, korisnik je označen kao objekat koji se treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i ponovo dodelite licence nakon, možete da koristite Directory Connector za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršili drugu sinhronizaciju da biste sinhronizovali korisnika u objektu AD sa oblakom.

  • Ako ne možete da izbrišete i ponovo korisnički nalog, otvorite slučaj sa podrškom.

Nedostaje atribut

Problem

Potrebni atribut [attribute_name] prilikom dodavanja u objektu [korisnički dn (jedinstveno ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Zahtevani atribut e-adresa nedostaje. Prilikom dodavanja u objektu [CN=Korisnik prodaje,OU=Engineers,OU=K,DC=k,DC=local], unos se ne kreira u Kontrolnom čvorištu dok svi potrebni atributi ne imaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa se neće sinhronizovati

Problem

Korisnici u ugnežđenoj Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje podređenu grupu roditeljska grupa, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešenje

Morate ponovo da konfigurišite filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Neusaglašenost u imenovanju korisnika

Problem

Postoji neusaglašenost imenovanje za [user dn] za postojeći objekat stavke u oblaku sa imenom: [user e-adresa], kao i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tim e-adresa već postoji na platformi Control Hub.

Rešenje

Kreirajte korisnika u svom Active Directory sa istim e-adresa kao nalog koji ste registrovali preko platforme Control Hub.

Control Hub

Lista korisnika nedostaje na portalu Control Hub

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti korisnička lista na platformi Control Hub.

Rešenje

Funkcije pretrage možete da koristite za pronalaženje korisnički nalog. Na platformi Control Hub idite do stavke " Korisnici", kliknite na "Pretraga", a zatim unesite kriterijumi pretrage biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa portalom Control Hub

Problem

Korisnici u grupa u direktorijumu neće se pravilno sinhronizovati sa kontrolnim čvorištem.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u Active Directory.

Rešenje

Uverite se da je taj atribut isCriticalSystemObject je podešeno na TRUE u Active Directory.

Omogući rešavanje problema za konektor direktorijuma

Rešavanje problema možete da omogućite kako biste dijagnostikovali greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da uhvatite informacije o mrežnom saobraćaju i sačuvate ih u datoteci.

Datoteke evidencije koje su: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Pokrenite services.msc da biste promenili pokrenuti nalog za uslugu konektora direktorijuma iz lokalnog sistema u nalog domena koji ima privilegije za pristup vašem AD DS-u ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte kako da pokrenete usluge za uputstva.

3

U sinhronizatoru direktorijuma kliknite na kontrolnu tablu.

4

Idite u Radnje, a zatim kliknite na dugme "Pomoćni > rešavanje problema".

5

Kada je rešavanje problema omogućeno, ponovite radnje koje su uzrokovale grešku; ovo beleži podatke o saobraćaju kako bi mogli da se ispitaju.

6

Pregledajte datoteke evidencije: ako je datoteka prazna, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.


 

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteka evidencije e-pošte podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikaziator događaja

Da biste videli događaje do kojih je došlo tokom potpune ili inkrementalne sinhronizacije, pokrenite prikaziator događaja. On prikazuje rezime administrativnih događaja i evidencija grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim izaberite stavku Radnja > pokrenete prikazilac događaja.

Dijalog Svojstva događaja prikazuje detalje događaja sinhronizacije i detalje o grešci.

2

Iz prikazatora događaja pristupite opciji "Evidencije aplikacija i > Cisco konektor direktorijuma".

3

U okviru stavke Radnje kliknite na "Sačuvaj sve događaje kao" da biste izvezli sve evidencije kao datoteku sa jednim događajima (*.evtx) ili u drugom formatu kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku Events sa svojim slučajem.


 

Evidencije događaja snimaju korisničke radnje. Za pomoć pri upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Дошло је до грешке при пр

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite podešavanje TLS u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite "Alatke ". Sada označite polja za verziju TLS/SSL koju želite da omogućite Kliknite na U redu Zatvori pregledač i otvorite je ponovo

2

Kliknite na opcije interneta , idite na opciju "Napredno", pomerite se do stavke Bezbednost.

3

Označite polja za potvrdu Koristi TLS 1.1 i Koristi TLS 1.2 , a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema sa prijavama na nalog za uslugu

Ako ne možete da prijaviti se povežete sa Cisco konektorom direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite u https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL veb-pregledaču.

2

Odaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite svoju podešavanja mreže. ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (nije moguće otvoriti konektor i iskačući prozor poruka o grešci sa 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

     

    Proverite da li je nalog koji ste prijaviti se koristili za Windows sistem isti nalog koji ste postavili u "Cisco DirSync service". Ako su u 2 različita naloga, uverite se da oba naloga mogu da posećuju https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer i da mogu uspešno da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL posećuju.

3

U minimumu, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) imati nivo privilegija koji mu omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive i potvrdu identiteta naloga za prijavljivanje u Operativni sistem Windows.

Srodne informacije

Proverite SafeDllSearchMode u Windows registratoru

Režim pretraživanja bezbedne dinamičke veze (DLL) je podrazumevano podešen u Windows registratoru i postavlja trenutni direktorijum korisnika kasnije u redosled DLL pretrage. Ako je ovaj režim nekako onemogućen, napadač može da postavi zlonamerni DLL (pod nazivom isto kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Obično je omogućen SafeDllSearchMode, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete


 

Promene u Windows registratoru bi trebalo obaviti sa ekstremnim oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što koristite ove korake.

1

U Operativnom sistemu Windows pretraga ili prozor "Pokreni" otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOCAL MACHINE_\System\CurrentControlSet\Control\Session Manager.

3

Odaberite jednu:

  • SafeDllSearchMode nije naveden – nije potrebna dodatna radnja.
  • SafeDllSearchMode je izlistan – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Redosled pretraživanja biblioteke dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instalirajte konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

опис

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
Опцијеопис
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Опције

опис
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izađi

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Опције

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

ЈОВ / JOV

Alt + H + F

česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.
5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • prikažiName
  • комшија
  • појмовник

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

белешке

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

prikažiName

prikažiName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

Особине

Особине

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

комшија

комшија

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni uređaj

mobilni uređaj

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

постељина

постељина

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

Adresa ulice

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

имејлBroj

имејлBroj

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

појмовник

појмовник

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

језик

poduzeće

*pošta

* KorisnikPrincipalName

чекић

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

externalId

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Последице
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Последице
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Последице
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Последице
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jedan:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Mapirajte atribut sn datName u displayName:

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Rešenje

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Rešenje

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešenje

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Rešenje

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Rešenje

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Rešenje

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Rešenje

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Rešenje

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Rešenje

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Rešenje

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Rešenje

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Rešenje

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno], unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Rešenje

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Rešenje

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Rešenje

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Rešenje

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu , a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Rešenje

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector
Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Prijavite se u konektor direktorijuma

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

    Prijavite se u konektor direktorijuma

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Tipovi grupa Active Directory

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Multiple Domain Flow for Directory Connector
Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

Opis

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
RadnjaOpis
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Radnja

Opis
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izlaz

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Radnja

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

Informacije

Alt + H + F

Česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.

5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

    Mapiraj atribute iz lokalnog aktivnog direktorijuma

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Informativna poruka u aktivnom direktorijumu za korisnike ima važeći format e-pošte

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

Poruka upozorenja ako atribut nije moguće verifikovati

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • displayName
  • manager
  • naslov

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

Napomene

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

displayName

displayName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

facsimileTelephoneNumber

facsimileTelephoneNumber

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

manager

manager

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni

mobilni

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

poštanski broj

poštanski broj

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

streetAddress

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

broj telefona

broj telefona

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

naslov

naslov

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

tip

poduzeće

*pošta

* KorisnikPrincipalName

uid

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

spoljni ID

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese
Alternative email address mapping

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Rezultat
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Rezultat
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Rezultat
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Rezultat
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više More Options button pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Lista podudarnih objekata sobe u izveštaju o probnom pokretanju

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jednu:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

    Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jednu:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više More Options button pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Promena formata imena atributa za Cisco Cloud

Mapirajte atribut sn datName u displayName:

Promena formata imena atributa za Cisco Cloud

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Prilagodi format imena atributa Cisco Cloud

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Mapiraj atribute iz lokalnog aktivnog direktorijuma

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Više scenarija domena

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, Dugme „Više opcija“ a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више Dugme „Više opcija“ a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    Pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Опције

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Опције

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešavanja problema: Ne pojavljuje se stranica za prijavljivanje

Опције

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Опције

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Опције

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Опције

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Опције

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Опције

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Опције

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Опције

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Опције

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Опције

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno] unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Опције

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Опције

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Опције

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Опције

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu Dugme za pretragu, a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Опције

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

Gledalac događaja da vidi događaje koji su se dogodili tokom potpune ili postepene sinhronizacije

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

Omogući TLS u Internet Explorer-u

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector
Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Prijavite se u konektor direktorijuma

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

    Prijavite se u konektor direktorijuma

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Tipovi grupa Active Directory

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Multiple Domain Flow for Directory Connector
Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

Opis

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
RadnjaOpis
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Radnja

Opis
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izlaz

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Radnja

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

Informacije

Alt + H + F

Česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.

5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

    Mapiraj atribute iz lokalnog aktivnog direktorijuma

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Informativna poruka u aktivnom direktorijumu za korisnike ima važeći format e-pošte

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

Poruka upozorenja ako atribut nije moguće verifikovati

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • displayName
  • manager
  • naslov

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

Napomene

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

displayName

displayName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

facsimileTelephoneNumber

facsimileTelephoneNumber

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

manager

manager

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni

mobilni

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

poštanski broj

poštanski broj

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

streetAddress

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

broj telefona

broj telefona

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

naslov

naslov

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

tip

poduzeće

*pošta

* KorisnikPrincipalName

uid

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

spoljni ID

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese
Alternative email address mapping

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Rezultat
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Rezultat
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Rezultat
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Rezultat
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više More Options button pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Lista podudarnih objekata sobe u izveštaju o probnom pokretanju

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jednu:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

    Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jednu:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više More Options button pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Promena formata imena atributa za Cisco Cloud

Mapirajte atribut sn datName u displayName:

Promena formata imena atributa za Cisco Cloud

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Prilagodi format imena atributa Cisco Cloud

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Mapiraj atribute iz lokalnog aktivnog direktorijuma

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Više scenarija domena

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, Dugme „Više opcija“ a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више Dugme „Više opcija“ a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    Pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Опције

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Опције

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešavanja problema: Ne pojavljuje se stranica za prijavljivanje

Опције

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Опције

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Опције

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Опције

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Опције

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Опције

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Опције

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Опције

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Опције

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Опције

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno] unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Опције

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Опције

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Опције

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Опције

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu Dugme za pretragu, a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Опције

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

Gledalac događaja da vidi događaje koji su se dogodili tokom potpune ili postepene sinhronizacije

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

Omogući TLS u Internet Explorer-u

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Pregled Cisco konektora direktorijuma

Pregled konektora direktorijuma

Directory Connector je lokalna aplikacija za sinhronizaciju identiteta u oblaku. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu.

Pomoću sinhronizatora direktorijuma možete da održavate korisničke naloge i podatke u direktorijumu Active Directory, tako da Active Directory postaje jedinstveni izvor istine. Kada izvršite promenu lokalno, ona se kopira u oblak.

Pogledajte sve funkcije, opise i prednosti u tabeli:

FunkcijaOpis i pogodnost
Kontrolna tabla koja se lako koristi Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije i status sinhronizatora direktorijuma. Kontrolnu tablu možete da prikažete svaki put kada se prijavite.
Pokrenite pre sinhronizacije sa oblakom Izvršite probno pokretanje promena direktorijuma pre nego što se implementiraju u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete.
Potpuna i postepeno sinhronizacija Sinhronizujte ceo direktorijum. Ili samo sinhronizujte postepene promene da biste uštedeli napajanje za obradu i kraće vreme sinhronizacije.

Sinhronizuj više domena (jedna šuma ili više šuma)

Sinhronizator direktorijuma podržava više domena ili pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim da sinhronizujete svaku korisničku bazu sa uslugom Webex. Control Hub odražava status tako što prikazuje stanje sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate konektor direktorijuma u visokoj dostupnosti.
Zakazana sinhronizacija Podesite raspored sinhronizacije po danu, satu i minutu.
Filteri za Lightweight Directory Access Protocol (LDAP) Definišite LDAP kriterijume pretrage i obezbedite efikasan uvoz.
Mapiranje atributa Active Directory Mapirajte atribute Microsoft Active Directory na odgovarajuće atribute Webex oblaka. Možete da mapirate atribute koji su relevantni za konfiguraciju Active Directory i da definišete prilagođene atribute za mapiranje u oblak. Atributi iz prostorija formiraju različite podatke u oblaku, kao što su informacije o korisničkom nalogu, preuzimaju brojeve telefona u usluzi Webex Teams, SIP adrese za Room resurs i drugi podaci o karticama za kontakt korisnika (zvanje, odeljenje, menadžer i drugo).

Direktorijum preduzeća za lokalne resurse sobe i kontakte usluge Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja za Webex

Ako deo vaše organizacije koristi Cisco Webex Calling PSTN u oblaku za uslugu poziva ili imate lokalne Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.

Resursi sobe
Nakon što sinhronizujete informacije o sobi, uređaji u prostorijama sa konfigurisanom, mapiranom SIP adresom prikazuju se kao unosi koji se mogu pretraživati na uređajima u sobama registrovanim u oblaku, kao što su Cisco Webex Room Device ili Cisco Webex Board.

Kada korisnici pretraže na Cisco Webex Room uređaju ili Cisco Webex tabli, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada upute poziv sa Webex uređaja na tom ulazu, poziv će se postaviti na SIP adresu koja je konfigurisana za sobu.

Pozivanje
Korisnici mogu da upućuju pozive ka kontaktima preduzeća, pored kontakata aplikacije Webex. Putem sinhronizatora direktorijuma, korisnici preduzeća i njihovi brojevi telefona dodaju se u vašu Webex organizaciju. Da bi ova funkcija radila, ne moraju da budu licencirane za Webex usluge.

Korisnici koji nisu licencirani za Webex pojaviće se u pretraživanju direktorijuma izvršenom sa telefona korisnika Cisco Webex Calling dokle god postoji URI ili broj telefona koji je sinhronizovan sa aplikacijom Webex putem konektora direktorijuma. Funkcije pozivanja se ponašaju isto za obe vrste korisnika. Ova funkcija takođe obezbeđuje funkcionalnost za uređivanje biranja za kontakte koji imaju samo brojeve telefona.

U rezultatu pretrage kontakata:

  • Ako kontakti imaju URI koji se može nazvati (Webex SIP adresa) i broj telefona, prikazuje se URI koji je povezan sa kontaktom.

  • Ako kontakti nemaju URI koji može da se bira, ali imaju broj telefona, prikazuje se broj telefona. Takođe imaju softverski taster za uređivanje za biranje.

  • Ako kontakti nemaju nijedan, oni se ne prikazuju u direktorijumu.
Prikazivač događaja Koristite prikazivač događaja da biste utvrdili da li je bilo problema sa sinhronizacijom.
Alatka za dijagnostiku i rešavanje problema Možete koristiti ugrađeni dijagnostički alat za rešavanje problema prilikom postavljanja Cisco imeničkog konektora. Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ova alatka testira vašu vezu sa uslugom Active Directory, tako da možete sami da dijagnostikujete greške pre nego što se obratite podršci.

Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, upisuju se evidencije koje se mogu poslati tehničkoj podršci.

Automatska nadogradnja Nakon što instalirate Directory Connector, šalje se obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da ste uvek na najnovijoj verziji softvera kada se objavi nova verzija.
Visoka dostupnost Konfigurišite više konektora tako da postoji rezerva, u slučaju da glavni konektor ili hosting mašina padne.

Konektor direktorijuma je podeljen u tri oblasti:

  • Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.

  • Interfejs za upravljanje sinhronizatorom je softver koji preuzimate sa portala Control Hub i instalirate na pouzdani Windows server. Za više domena Active Directory možete da instalirate jedan trenutak softvera za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju da biste uveli korisničke naloge u Webex, pregledali i pratili status sinhronizacije i konfigurisali usluge Directory Connector.

  • Usluga sinhronizacije direktorijuma zahteva vaš Active Directory da preuzme korisnike i grupe za sinhronizaciju sa uslugom konektora i konektora direktorijuma.

Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:

Arhitektura za Directory Connector
Arhitektura za Directory Connector

Pripremite svoje okruženje za konektor direktorijuma

Zahtevi za Directory Connector

Zahtevi za Windows i Active Directory

Možete instalirati Directory Connector na ovim podržanim Windows Serverima:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016.

Sinhronizator direktorijuma je podržan sa sledećim Active Directory uslugama:

  • Active Directory 2016

    (Sinhronizator direktorijuma je podržan kada se koristi najnovija verzija programa Active Directory na operativnom sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Imajte u vidu sledeće dodatne zahteve:

Hardverski zahtevi

Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:

  • 8 GB RAM memorije

  • 50 GB skladišta

  • Nema minimuma za procesor

Zahtevi mreže

Ako je mreža iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.

Zahtevi Webex organizacije

  • Da biste pristupili softveru sinhronizatora direktorijuma sa platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.

  • (Opcionalno) Ako želite da novi korisnički nalozi za aplikaciju Webex budu Aktivni pre nego što se prvi put prijave, preporučujemo da uradite sledeće:

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

Zahtevi za instalaciju

  • Za više domena (ili jedne šume ili više šuma), morate da instalirate jedan konektor direktorijuma za svaki domen Active Directory. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate zasebni podržani Windows server za instaliranje sinhronizacije direktorijuma za domen (B).

  • Za prijavljivanje u konektor nije potreban administrativni nalog u direktorijumu Active Directory. Zahtevamo lokalni korisnički nalog koji je isti korisnik kao i nalog administratora sa svim pravima na portalu Control Hub.

    Prijavite se u konektor direktorijuma

    Ovaj lokalni korisnik mora da ima privilegije na toj Windows mašini da bi se povezao sa kontrolerom domena i čitao objekte korisnika Active Directory. Nalog za prijavljivanje mašine treba da bude administrator računara sa privilegijama instaliranja softvera na lokalnu mašinu. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

    Prijavite se u konektor direktorijuma

  • Prilikom prijavljivanja u konektor, nalog za prijavljivanje mora da bude isti kao nalog administratora sa svim pravima za Control Hub. Podrazumevano, konektor koristi nalog lokalnog sistema za pristup usluzi Active Directory. Međutim, Windows usluge možete koristiti da konfigurišete drugi nalog za pristup usluzi Active Directory. (Ove informacije se odnose i na prijavljivanje na virtuelnu mašinu.)

  • Uverite se da je režim pretrage Windows Safe Dynamic Links (DLL) omogućen korišćenjem ove procedure: Proverite režim SafeDllSearchMode u operativnom sistemu Windows Registry.

  • Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Service / Active Directory Services (AD DS/AD LDS) na zasebne mašine.

Više zahteva domena

Pre nego što pratite zadatke u toku zadataka za primenu Cisco konektora direktorijuma, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije o usluzi Active Directory sa više domena u oblak:

  • Za svaki domen je potrebna zasebna instanca konektora direktorijuma.

  • Softver konektora direktorijuma mora da radi na organizatoru koji je na istom domenu koji će se sinhronizovati.

  • Preporučujemo da verifikujete ili položite pravo na svoje domene u Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)

  • Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili organizaciju na veliku listu organizacija.

  • Ako želite, možete da sinhronizujete informacije o resursu sobe sa korisničkim nalozima. (Pogledajte članak Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.)

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

Grupe Active Directory se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama, a ne sa pojedinačnim korisnicima, olakšava se održavanje mreže i administraciju.

Postoje dve vrste grupa u usluzi Active Directory:

  • Grupe distribucije – Koriste se za kreiranje lista distribucije e-pošte.

  • Bezbednosne grupe– Koriste se za dodeljivanje dozvola deljenim resursima.

Tipovi grupa Active Directory

Razmotrite sledeće smernice prilikom kreiranja grupa u usluzi Active Directory:

  • Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, Webex licenciranje itd).

  • Koristite standardne konvencije za imenovanje u celoj organizaciji da biste lakše identifikovali važne informacije o grupi. Imena grupe mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd., na primer, ime grupe „GSG_Webex_Licensing_EMEAR“ odnosi se na Globalnu grupu bezbednosti za Webex Licenciranje EMEAR korisnika.

  • Organizujte grupe na jednostavan način, kao što je geografija ili upravljačka hijerarhija. Koristite opise grupa da biste u potpunosti opisali namenu grupe.

  • Pre nego što dodate korisnike u grupe za koje su nedavno dodeljene privilegije, definišite šablon grupe za automatske licence na portalu Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci .

Informacije o veličini

Konektor direktorijuma funkcioniše kao most između lokalnog direktorijuma Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za to koliko objekata aktivnog direktorijuma može da se sinhronizuje sa oblakom. Sva ograničenja u prostorijama direktorijuma su povezana sa određenom verzijom i specifikacijama za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne samim konektorom.

Nekoliko faktora mogu da utiču na brzinu sinhronizacije:

  • Ukupan broj objekata aktivnog direktorijuma. (Zadatak sinhronizacije 5000 korisnika neće potrajati do 50000.)

  • Brzina mreže i propusni opseg.

  • Opterećenje sistema i specifikacije.

Ako sinhronizujete više od 50000 korisnika, preporučujemo da koristite drugi konektor za preuzimanje i redundantnost.

Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što se svako raspoređivanje razlikuje u zavisnosti od gorenavedenih faktora, ne možemo da navedemo određene vremenske vrednosti koliko dugo će trajati sinhronizacija objekta.

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Integracija veb-proksija

Integracija veb-proksija

Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.

Ako vaša organizacija koristi transparentni veb-proxy server, ona ne podržava potvrdu identiteta. Konektor uspešno povezuje i sinhronizuje korisnike.

Možete primeniti jedan od sledećih pristupa:

  • Eksplicitni veb-proksi putem programa Internet Explorer (konektor nasleđuje podešavanja veb-proksija)

  • Eksplicitni veb-proksi putem .pac datoteke (konektor nasleđuje podešavanja proksija specifična za veliko preduzeće)

  • Transparentni proksi koji radi sa konektorom bez ikakvih promena

Koristite Veb-Proxy Server Putem Pregledača

Možete podesiti Directory Connector da koristi veb proxy server putem programa Internet Explorer.

Ako se Cisco DirSync usluga pokreće sa drugog naloga od trenutno prijavljenog korisnika, takođe je potrebno da se prijavite pomoću ovog naloga i konfigurišete veb-proxy server.

1

Iz programa Internet Explorer idite na Internet opcije, kliknite na Veze, a zatim odaberite LAN podešavanja.

2

Postavite Windows instancu u kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera.

3

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

4

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

Konfigurisanje Veb-Proksija Putem PAC datoteke

Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka obezbeđuje adresu veb-proxy servera i informacije o portu. Directory Connector direktno nasleđuje konfiguraciju veb-proxy servera specifičnu za veliko preduzeće.

1

Da bi konektor uspešno povezao i sinhronizovao informacije o korisnicima sa Webex oblakom, uverite se da je potvrda identiteta proxy servera onemogućena za cloudconnector.webex.com u konfiguraciji .pac datoteke za organizatora u kojoj je konektor instaliran.

2

Ako vaše okruženje koristi proxy potvrdu identiteta, dodajte ove URL adrese na listu dozvoljenih domena:

  • cloudconnector.webex.com za sinhronizaciju.
  • idbroker.webex.com za potvrdu identiteta.
  • idbroker-static.webex.com za obezbeđivanje statičkih resursa, kao što su font, js komponente itd.

Ovo možete da obavljate ili na nivou lokacije (za sve organizatore) ili samo za organizatora koji ima konektor.

Ako dodate ove URL adrese na listu dozvoljenih da bi se u potpunosti zaobišao veb-proxy server, uverite se da je ACL tabela zaštitnog zida ažurirana tako da se domaćinu konektora dozvoljava direktno da pristupa URL adresama.

3

Ako vaše okruženje treba da zahteva liste opozvanih sertifikata od strane autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Više informacija potražite u ovom članku o domenima i URL adresama kojima treba pristupiti za Webex usluge.

NTLM proksi

Sinhronizator direktorijuma podržava NT LAN menadžer (NTLM). NTLM je jedan pristup koji podržava Windows autentifikaciju među domenskim uređajima i obezbeđuje njihovu bezbednost.

NTLM dizajn

U većini slučajeva, korisnik želi da pristupi drugim resursima radne stanice putem klijentskog računara, što može biti teško uraditi na bezbedan način.

Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:

  1. Korisnik se prijavljuje na računar klijenta putem Windows naloga i lozinke. Lozinka se nikada ne čuva lokalno. Umesto lozinke za običan tekst, heš vrednost lozinke se čuva lokalno. Kada se korisnik prijavi preko lozinke klijenta, Windows OS upoređuje sačuvanu heš vrednost i heširanu vrednost iz unesene lozinke. Ako su oba ista, potvrda identiteta prolazi.

    Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa imenom naloga u običnom tekstu.

  2. Kada server primi zahtev, server generiše 16-bitni nasumični ključ. Ključ se zove izazov (ili nonce). Pre nego što server pošalje nazad klijentu, izazov se čuva na serveru. I onda server pošalje izazov klijentu u običnom tekstu.

  3. Čim klijent primi izazov poslat sa servera, klijent šifruje izazov pomoću heš vrednosti pomenute u koraku 1. Nakon šifrovanja, vrednost se vraća na server.

  4. Kada server primi šifrovanu vrednost od klijenta, server je šalje kontroleru domena na potvrdu. Zahtev uključuje: ime naloga, šifrovani izazov koji je klijent poslao i originalni običan izazov.

  5. Kontroler domena može da preuzme heš vrednosti lozinke u skladu sa imenom naloga. I onda kontroler domena može da šifruje originalan izazov. Doman kontroler tada može da uporedi dobijenu heš vrednost i šifrovanu heš vrednost. Ako su isti, potvrda je uspela.

Windows ima bezbednosnu potvrdu identiteta ugrađenu u operativni sistem, što aplikacijama olakšava da podržavaju bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju.

Konfiguriši transparentni proksi

U ovom scenariju, pregledač nije svestan da transparentni veb proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.

1

Primenite transparentni proksi tako da konektor može da se poveže i sinhronizuje korisnike.

2

Potvrdite da je proxy uspešan – vidite očekivani prozor za potvrdu identiteta pregledača prilikom pokretanja konektora.

Podesi potvrdu identiteta proksija

Dodajte URL adresu cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu kontrole pristupa.

Na serveru zaštitnog zida velikog preduzeća:

1

Omogućite DNS traženje ako već nije omogućeno.

2

Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno.

3

Kreirajte kontrolnu listu pristupa koju ćete primeniti na organizatora konektora i odredite cloudconnector.webex.com kao cilj za dodavanje na listu dozvoljenih domena.

Na primer:

access-list 2000 acl-inside proširena dozvola TCP [IP of connector] cloudconnector.webex.com eq https
4

Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog jednog hosta konektora.

5

Uverite se da ostatak organizatora u vašem preduzeću i dalje zahteva da koriste vaš veb-proxy server tako što ćete konfigurisati odgovarajuću implicitnu izjavu o odbiti.

Primeni konektor direktorijuma

Tok zadatka primene Cisco konektora direktorijuma

Pre nego što počnete

Pripremite svoje okruženje za konektor direktorijuma

1

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju. Za novu instalaciju konektora direktorijuma, uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

2

Prijavite Se U Konektor Direktorijuma

Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje.

3

Podesi automatske nadogradnje

Uvek je važno da softver konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da koristite ovu proceduru da biste dozvolili automatske nadogradnje softvera u tišini kada budu dostupne.

4

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

5

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid.

6

Sinhronizujte avatare direktorijuma pomoću jedne od sledećih procedura:

Možete da sinhronizujete avatare svojih korisnika sa oblakom tako da se avatar svakog korisnika prikazuje kada se prijave u aplikaciju. Avatare možete da sinhronizujete sa atributa Active Directory ili servera resursa.

7

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirana SIP adresa se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board

8

Da biste Dodelili Privilegije Korisnicima Iz Usluge Active Directory U Control Hub, obavite sledeće korake:

Pratite ovu sekvencu da biste dodelili privilegije korisnicima direktorijuma Active Directory za naloge aplikacije Webex. Korisnicima iz više šuma ili više domena možete da dodelite privilegije za konektor direktorijuma 3.0 i novije. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

Instaliraj konektor direktorijuma

Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete Directory Connector i zatim uspešno izvršite potpunu sinhronizaciju.

Morate da instalirate jedan konektor za svaki domen Active Directory koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da opslužuje samo jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za sinhronizaciju više domena:

Multiple Domain Flow for Directory Connector
Više domena za konektor direktorijuma

Pre nego što počnete

Ako potvrđujete identitet putem proxy servera, uverite se da imate akreditive za proxy servera:

  • Za osnovnu potvrdu identiteta proxy servera unesite korisničko ime i lozinku kada instalirate instancu konektora. Konfiguracija proxy servera Internet Explorer je takođe potrebna za osnovnu potvrdu identiteta; pogledajte članak Korišćenje Veb Proxy Servera Putem Pregledača

  • Za proxy NTLM ćete možda videti grešku kada prvi put otvorite konektor. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Na platformi Control Hub idite na stavku Korisnici > Upravljanje korisnicima > Omogući sinhronizaciju direktorijuma i odaberite Sledeće.

2

Kliknite na vezu Preuzmi i instaliraj da biste sačuvali najnoviju verziju instalacionog konektora .zip datoteke na svoj VMware ili Windows server.

Možete dobiti .zip datoteku direktno sa ove veze, ali morate da imate potpuni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.

Za novu instalaciju preuzmite najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne.

3

Na VMware ili Windows serveru, opozovite i pokrenite .msi datoteku u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje.

4

Kliknite na Dalje, potvrdite izbor u polju da biste prihvatili ugovor o licenciranju, a zatim kliknite na Dalje dok ne vidite ekran tipa naloga.

5

Odaberite tip naloga za usluge koji želite da koristite i obavite instalaciju sa administratorskim nalogom:

  • Lokalni sistem– Podrazumevana opcija. Ovu opciju možete da koristite ako imate proxy server konfigurisan putem programa Internet Explorer.
  • Nalog domena – koristite ovu opciju ako je računar deo domena. Directory Connector mora da interaguje sa mrežnim uslugama da bi pristupio resursima domena. Možete da unesete informacije o nalogu i kliknete na U redu. Kada unesete korisničko ime, koristite format {domain}\{user_name}

    Za proxy koji se integriše sa AD (NTLMv2 ili Kerberos), morate da koristite opciju naloga domena. Nalog koji se koristi za pokretanje usluge sinhronizatora direktorijuma mora da ima dovoljno privilegija za prosleđivanje proxy servera i pristup AD.

Da biste izbegli greške, uverite se da su dostupne sledeće privilegije:

  • Server je deo domena

  • Nalog domena može da pristupi lokalnim AD podacima i avatarima. Nalog takođe mora da ima ulogu lokalnog administratora, jer mora da pristupa datotekama za pristup u okviru odeljka C:\Datoteke programa.

  • Za prijavljivanje virtuelne mašine, privilegija naloga administratora mora da bude u mogućnosti da čita informacije o domenu.

6

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne akreditive za proxy server, kliknite na U redu, a zatim na Završi.

Šta je sledeće

Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu objavljeni. Tokom ponovnog pokretanja mašine svi podaci se osvežavaju da bi se prikazao tačan rezultat u izveštaju.

Prijavite Se U Konektor Direktorijuma

Pre nego što počnete

Uverite se da imate svoje akreditive za proxy.

  • Za osnovnu potvrdu identiteta proxy servera unećete korisničko ime i lozinku kada prvi put otvorite konektor.

  • Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu gear, idite na Internet opcije > Veze > LAN podešavanja, uverite se da su dodate informacije o proxy serveru, a zatim kliknite na U redu. Pogledajte članak Korišćenje Veb-Proxy Servera Putem Pregledača.

1

Otvorite konektor, a zatim dodajte https://idbroker.webex.com na listu pouzdanih lokacija ako vidite upit.

2

Ako to bude zatraženo, prijavite se pomoću akreditiva za potvrdu identiteta proxy servera, a zatim se prijavite u Webex pomoću naloga administratora i kliknite na Dalje.

3

Potvrdite organizaciju i domen.

  • Ako odaberete AD DS, označite LDAP preko SSL-a da biste koristili bezbedan LDAP (LDAPS) kao protokol veze, odaberite domen iz kog želite da sinhronizujete, a zatim kliknite na Potvrdi.

    Ako ne proverite LDAP preko SSL-a, DirSync će i dalje koristiti LDAP protokol veze.

    LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

  • Ako odaberete AD LDS, unesite organizatora, domen i port, a zatim kliknite na dugme Osveži da biste učitali sve particije aplikacije. Zatim izaberite particiju iz padajuće liste i kliknite na dugme Potvrdi. Više informacija potražite u odeljku AD LDS.

    U datoteci sa konfiguracijom CloudConnectorCommon.dll postarajte se da dodate podešavanje ADAuthLevel u čvor appSetting. Vrednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz usluge Microsoft da biste saznali više o tipovima potvrde identiteta. Evo primera podešavanja sa vrednošću 1:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Kada se pojavi ekran Potvrdi organizaciju, kliknite na Potvrdi.

Ako ste već povezali AD DS/AD LDS, pojaviće se ekran Potvrdi organizaciju.

5

Kliknite na Potvrdi.

6

Izaberite jedan, u zavisnosti od broja domena direktorijuma Active Directory koje želite da povežete sa sinhronizatorom direktorijuma:

  • Ako imate jedan domen koji je AD LDS, povežite se sa postojećim AD LDS izvorom, a zatim kliknite na Potvrdi.
  • Ako imate jedan domen koji je AD DS, ili se povežite sa postojećim domenom ili sa novim domenom. Ako odaberete opciju Poveži se sa novim domenom, kliknite na dugme Dalje.

    Pošto je postojeći tip izvora AD DS, ne možete da izaberete AD LDS za novo vezivanje.

  • Ako imate više domena, odaberite postojeći domen sa liste ili Poveži sa novim domenom, a zatim kliknite na Dalje.

    Pošto imate više domena, postojeći tip izvora mora da bude AD DS. Ako odaberete Poveži se sa novim domenom i kliknite na Dalje, ne možete da izaberete AD LDS za novo vezivanje.

Šta je sledeće

Kada se prijavite, od vas će se zatražiti da izvršite sinhronizaciju probnog pokretanja.

Kontrolna tabla konektora direktorijuma

Kada se prvi put prijavite u konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku u oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili postepeno sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o greškama.

Ako istekne vreme za sesiju, ponovo se prijavite.

Ove zadatke možete lako da pokrećete preko trake sa alatkama ili menija radnji.

Tabela 1. Komponente kontrolne table

комисије

Opis

Trenutna sinhronizacija

Prikazuje informacije o statusu sinhronizacije koje je trenutno u toku. Kada se sinhronizacija ne pokreće, prikaz statusa je u mirovanju.

Sledeća sinhronizacija

Prikazuje sledeće zakazane potpune i inkrementalne sinhronizacije. Ako nije podešen raspored, prikazaće se Nije zakazano.

Poslednja sinhronizacija

Prikazuje status poslednje dve sinhronizacije.

Status trenutne sinhronizacije

Prikazuje ukupan status sinhronizacije.

Konektori

Prikazuje trenutne lokalne konektore koji su dostupni Oblaku.

Statistika u oblaku

Prikazuje ukupan status sinhronizacije.

Raspored sinhronizacije

Prikazuje raspored sinhronizacije za postepenu i potpunu sinhronizaciju.

Rezime konfiguracije

 Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:

  • Svi objekti će se sinhronizovati

  • Sinhronizovaće se svi korisnici

  • Izbrisani prag je onemogućen.
Tabela 2. Traka sa alatkama za radnje
RadnjaOpis
Pokreni postepenu sinhronizaciju

Ručno pokrenite postepenu sinhronizaciju

Ova radnja se onemogućava kada pauzirate ili onemogućite sinhronizaciju, ako nije završena potpuna sinhronizacija ili ako je u toku sinhronizacija.

Sinhronizuj probno pokretanje

Izvršite sinhronizaciju probnog pokretanja.

Pokreni prikazivač događaja

Pokrenite Microsoft Event Viewer.

Osveži

Osveži kontrolnu tablu Cisco konektora direktorijuma
Tabela 3. Мејли

Radnja

Opis
Sinhronizuj odmah

Pokrenite potpunu sinhronizaciju odmah.

Režim sinhronizacije

Izaberite režim inkrementalne ili potpune sinhronizacije.

Resetuj tajnu konektora

Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajna će se resetovati u oblaku, a zatim će se tajna lokalno sačuvati.

Probno pokretanje

Izvršite test procesa sinhronizacije. Morate da pokrenete probno pokretanje pre potpune sinhronizacije.

Rešavanje problema

Uključi/isključi rešavanje problema.

Osveži

Osvežite glavni ekran Cisco konektora direktorijuma.

Izlaz

Napustite Cisco konektor direktorijuma.

Tabela 4. Кључен

Kombinacija tipki

Radnja

Alt + A

Prikaži meni "Radnje"

Alt + A + S

Sinhronizacija sada

Alt + A + R

Resetuj tajnu konektora

Alt + A + D

Probno pokretanje

Alt + A + S + I

Povećana sinhronizacija

Alt + A + S + F

Potpuna sinhronizacija

alt + H

Prikaži meniPomoć

Alt + H + H

Pomoć

Alt + H + A

Informacije

Alt + H + F

Česta pitanja

Podesi automatske nadogradnje

1

Iz konektora direktorijuma idite na Konfiguracija > Opšte, a zatim potvrdite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma.

2

Kliknite na Primeni da biste sačuvali promene.

Nove verzije konektora se automatski instaliraju kada budu dostupne.

Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera.

Izaberite objekte Active Directory za sinhronizaciju

Podrazumevano, konektor direktorijuma sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični objekti sistema za domen. Da biste imali više kontrole nad tim objektima koji se sinhronizuju, možete da izaberete određene korisnike da biste sinhronizovali i odredili LDAP filtere pomoću stranice „Izbor objekta“ u konektoru direktorijuma.

Grupe za automatsko dodeljivanje licenci

Control Hub vam omogućava da upravljate dodelama licenci po osnovi grupe. Možete da kreirate šablone licenci i da ih mapirate u grupe Active Directory koje sinhronizujete sa oblakom. Na mestu kreiranja korisnika, Webex proverava članstvo korisnika i automatsko mapiranje šablona licenci za tog novog korisnika.

Preporučujemo da koristite LDAP filter da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, možete da podesite filter na:

(&(cn=Primer)(objektclass=Grupa))*

Ovaj filter sinhronizuje sve grupe unutar baznog DN-a gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama dodeljuju se licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na platformi Control Hub.

Ekran za izbor objekta u usluzi Directory Connector

Grupe za primenu hibridne bezbednosti podataka

U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka za konfigurisanje probne grupe za pilot korisnike. Pogledajte Vodič za primenu hibridne bezbednosti podataka za uputstva. Ovo podešavanje konektora direktorijuma ne utiče na drugu sinhronizaciju korisnika u oblaku.

Pre nego što počnete

Preporuke grupe Active Directory za automatsko dodeljivanje licenci

1

Iz konektora direktorijuma idite na stavku Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

U odeljku Tip objekta označite stavku Korisnici i razmislite o ograničavanju broja dostupnih kontejnera za korisnike.

Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate da unesete LDAP filter u polje Korisnici LDAP filteri. Ako želite da sinhronizujete korisnike koji su u grupi za primer, koristite filter kao što je ovaj:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Grupa za bezbednost,dc=KOMPANIJA))

3

Označite opciju Identifikuj sobu da biste odvojili podatke sobe od korisničkih podataka. Kliknite na Prilagodi ako želite da podesite dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe.

Koristite ovo podešavanje ako želite da sinhronizujete informacije o lokalnoj sobi iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji sobe sa konfigurisanom, mapirane SIP adrese se pojavljuju kao unosi koji se mogu pretraživati na uređajima registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija lokalnih informacija o sobi sa Webex Cloud-om.

4

Proverite opciju Grupe ako želite da sinhronizujete svoje korisničke grupe Active Directory sa oblakom.

Nemojte da dodajete LDAP filter za sinhronizaciju korisnika u polje Grupe. Polje Grupe treba da koristite samo za sinhronizaciju podataka grupe sa oblakom.

Grupe se podrazumevano ne sinhronizuju za nove kupce. Morate da omogućite sinhronizaciju grupe. Morate da sinhronizujete i bezbednosne grupe.

5

Označite opciju Kontakti ako želite da sinhronizujete informacije o kontaktu korisnika sa oblakom.

Konektor direktorijuma upravlja samo Kontaktima koje sinhronizuje konektor. Ako već postoje kontakti na portalu Control Hub, sinhronizacija ne briše kontakte. Ako se kontakti uklone iz opsega sinhronizacije, informacije o kontaktima korisnika će se takođe ukloniti na portalu Control Hub.

6

Konfigurišite LDAP filtere. Možete dodati proširene filtere obezbeđivanjem važećeg LDAP filtera. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku.

7

Navedite lokalne DN-ove za sinhronizaciju klikom na Izaberi da biste videli strukturu stabla aktivnog direktorijuma. Odavde možete da izaberete ili opozovete izbor u kojima želite da pretražujete.

8

Proverite koje objekte želite da dodate za ovu konfiguraciju i kliknite na dugme Izaberi.

Možete da izaberete pojedinačne ili matične kontejnere koje ćete koristiti za sinhronizaciju. Izaberite matični kontejner da biste omogućili sve podređene kontejnere. Ako izaberete kontejner za dete, matični kontejner prikazuje sivi znak za potvrdu koji ukazuje na to da je dete provereno. Zatim možete da kliknete na Izaberi da biste prihvatili kontejnere aktivnog direktorijuma koje ste označili.

Ako vaša organizacija postavi sve korisnike i grupe u kontejner korisnika, ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena u jedinice organizacije, uverite se da ste izabrali OU.

9

Kliknite na Primeni.

Odaberite opciju:

  • Primeni promene konfiguracije

  • Probno pokretanje

  • Otkaži

Za informacije o probnim pokretima pogledajte Sinhronizacija probnog pokretanja na korisnicima aktivnog direktorijuma.

Za sinhronizaciju grupe, morate da izvršite potpunu sinhronizaciju: Izvršite Potpunu Sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak.

Mapiraj atribute korisnika

Atribute iz lokalnog aktivnog direktorijuma možete da mapirate u odgovarajuće atribute u oblaku. Jedino potrebno polje je *uid, jedinstveni identifikator za svaki korisnički nalog u usluzi identiteta u oblaku.

Možete da izaberete koji atribut Active Directory želite da mapirate u oblak – na primer, možete da mapirate firstName lastName u direktorijumu Active Directory ili prilagođeni izraz atributa na displayName u oblaku.

Nalozi u aktivnom direktorijumu moraju da imaju e-adresu; UID se podrazumevano mapira na ad polje pošte (ne sAMAccountName).

Ako odaberete da željeni jezik dolazi iz direktorijuma Active Directory, onda je Active Directory jedini izvor istine: korisnici neće moći da promene podešavanje jezika u okviru Webex podešavanja, a administratori neće moći da promene podešavanje na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

Ova stranica prikazuje imena atributa za Active Directory (na levoj) i Webex oblak (na desnoj). Svi potrebni atributi su obeleženi crvenom zvezdom.

2

Pomerite se nadole do dna imena atributa Active Directory, a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na UID atribute u oblaku:

  • pošta – Koristi se većina primena za format e-pošte.
  • userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u direktorijumu Active Directory. Ovaj atribut mora da bude u formatu e-pošte.

Možete da mapirate bilo koji od drugih atributa Active Directory na UID, ali preporučujemo da koristite mail ili userPrincipalName, kao što je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Da biste videli kojim atributima u usluzi Active Directory odgovaraju u oblaku, pogledajte članak Mapiranje atributa aktivnog direktorijuma u sinhronizatoru direktorijuma.

Da bi sinhronizacija funkcionisala, morate da se uverite da je atribut Active Directory koji ste izabrali u formatu e-pošte. Directory Connector prikazuje iskačući prozor koji vas podseća ako ne izaberete jedan od preporučenih atributa.

3

Ako unapred definisani atributi aktivnog direktorijuma ne funkcionišu za vašu primenu, kliknite na padajuću listu atributa, pomerite se do dna, a zatim izaberite opciju Prilagodi atribut da biste otvorili prozor koji vam omogućava da definišete izraz atributa.

Kliknite na opciju Pomoć da biste dobili više informacija o izrazima i pogledajte primere kako funkcionišu izrazi. Takođe možete da vidite izraze za prilagođene atribute za više informacija.

U ovom primeru, hajde da mapirate atribute direktorijuma Active Directory givenName i Sn atributu displayName:

  1. Definišite izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim navedite postojeću korisničku e-poštu za potvrdu.

  2. Kliknite na Potvrdi i vidite da li se rezultat podudara sa onim što ste očekivali.

    Uspešan rezultat izgleda ovako:

    Mapiraj atribute iz lokalnog aktivnog direktorijuma

  3. Ako su rezultati ono što ste očekivali, kliknite na U redu da biste sačuvali novi prilagođeni atribut.

    Kasnije, ako želite da promenite displayName, možete da unesete novi izraz atributa

Directory Connector potvrđuje vrednost atributa UID u usluzi identiteta i preuzima 3 dostupna korisnika u okviru trenutnih opcija korisničkog filtera. Ako sva ova 3 korisnika imaju važeći format e-pošte, Cisco konektor direktorijuma prikazuje sledeću poruku:

Informativna poruka u aktivnom direktorijumu za korisnike ima važeći format e-pošte

Ako atribut ne može da se potvrdi, videćete sledeće upozorenje i možete da se vratite u Active Directory da biste proverili i ispravili korisničke podatke:

Poruka upozorenja ako atribut nije moguće verifikovati

4

(Opcionalno) Izaberite mapiranja za mobilni i telephoneBroj ako želite da se, na primer, na kontakt kartici korisnika u aplikaciji Webex.

Podaci o broju telefona se pojavljuju u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika.

Više informacija o pozivanju sa kontakt kartice korisnika potražite u članku Pozivanje u Webex (Unified CM) vodiču za primenu (administratori).

5

Izaberite dodatna mapiranja za više podataka koji će se pojaviti na kontakt kartici:

  • Broj odeljenjaBroj
  • displayName
  • manager
  • naslov

Kada se atributi mapiraju, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:

Prikaži nečije kontakt informacije

Više informacija o kontakt kartici potražite u članku Potvrdite Kome Se Obraćate.

Kada se ovi atributi sinhronizuju sa svakim korisničkim nalogom, možete i da uključite Informacije o učesnicima na portalu Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznajte više jedni o drugima. Više informacija o funkciji i kako da je omogućite potražite u članku Profili informacija o učesnicima za Webex, Jabber, Webex Meetings i Webex Events (novo) u čvorištu Control Hub

6

Nakon što napravite izbor, kliknite na Primeni.

Svi korisnički podaci koji su sadržani u usluzi Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na portalu Control Hub, e-adresa korisnika mora da bude identična e-adresi u direktorijumu Active Directory. Svaki korisnik bez odgovarajuće e-adrese u direktorijumu Active Directory se briše.

Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što su trajno izbrisani.

Atributi aktivnog direktorijuma i oblaka

Atribute iz lokalnog direktorijuma Active Directory možete da mapirate na odgovarajuće atribute u oblaku pomoću kartice Mapiranje atributa korisnika.

U ovoj tabeli upoređuje mapiranje između imena atributa aktivnog direktorijuma i imena atributa u Cisco oblaku. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. U padajućim listama Active Directory možete da izaberete različite atribute i da odredite koji lokalni atribut se sinhronizuje sa kojim atributom u oblaku.

Razmišljajte o padajućim atributima kao o postavkama. Kao alternativa vrednostima u redu direktorijuma Active Directory, možete i da navedete prilagođeni atribut, svoj unapred podešen, u direktorijumu Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u odgovarajućem redu. Na ovaj način imate fleksibilnost da odredite imena za prikaz korisnika – na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, imena i prezimena u direktorijumu Active Directory.

Takođe možete navesti bilo koji od atributa Active Directory za mapiranje na UID u oblaku. Međutim, morate da se uverite da lokalni atribut prati važeći format e-pošte.

Možete da koristite i alternativne e-adrese, ako na primer želite da koristite userPrincipalName za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte drugu e-adresu na e-poštu;type-work atribut. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

Imena atributa Active Directory

Imena atributa Webex oblaka

Napomene

КућаName

cКОC

cКОC

Ovaj atribut određuje skraćivanje zemlje korisnika.

Broj odeljenjaBroj

Broj odeljenjaBroj

Ovaj atribut se koristi za broj odeljenja korisnika koji se pojavljuje u kontakt kartici i u informacijama o učesnicima.

displayName

displayName

Ovaj atribut se koristi za ime za prikaz korisničkog naloga koje se pojavljuje na portalu Control Hub, karticu kontakta i Informacije o učesnicima.

korisničkiAccountControl

ds-pwp-nalog je onemogućen

 Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je userAccountControl atribut mapiran na ds-pwp-account-disabled ili se korisnici neće pravilno sinhronizovati.

Broj zaposlenihBroj

Broj zaposlenihBroj

facsimileTelephoneNumber

facsimileTelephoneNumber

jabberID

Ovaj atribut oblaka se odnosi na trenutne adrese (XMPP tip) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses.

Јеловић

Јеловић

Ovaj atribut određuje grad korisnika.

позивница

manager

manager

Ovaj atribut se koristi za ime menadžera korisnika koje se pojavljuje u kontakt kartici i u informacijama o učesnicima.

mobilni

mobilni

Ovaj atribut se koristi kao mobilni broj koji se pojavljuje za pozivanje korisnika sa kontakt kartice.

више

више

Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kontakt kartici.

више

више

Ovaj atribut određuje ime jedinice organizacije.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ovaj atribut određuje kancelarijsku lokaciju korisnika.

poštanski broj

poštanski broj

Ovaj atribut određuje poštanski ili zip kôd korisnika za fizičku isporuku pošte.

пожељниЈезик

пожељниЈезик

Ovaj atribut podešava željeni jezik korisnika i podržani su sledeći formati: xx_yy ili xx-yy. Sledi nekoliko primera: u_US, u_GB, fr-ka.

Ako koristite nepodržani jezik ili nevažeći format, željeni jezik korisnika će se promeniti na jezik koji je podešen za organizaciju.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=veliko preduzeće

Ovaj atribut se koristi za sinhronizaciju informacija o prostorijama iz direktorijuma Active Directory u Cisco Webex oblak.

Бловјоб

Бловјоб

Ovaj atribut se koristi za prezime korisničkog naloga koje se pojavljuje na portalu Control Hub, kontakt karticu i Informacije o učesnicima.

Вијести

Вијести

Ovaj atribut određuje državu ili pokrajinu korisnika.

streetAddress

ulica

Ovaj atribut određuje adresu korisnika za fizičku isporuku pošte.

broj telefona

broj telefona

Ovaj atribut određuje primarni (poslovni) broj telefona korisnika koji se koristi za pozivanje korisnika sa kontakt kartice.

vremenska zona

Ovaj atribut oblaka određuje vremensku zonu korisnika.

naslov

naslov

Ovaj atribut određuje naslov korisnika koji se pojavljuje u kontakt kartici i u uvidima ljudi.

tip

poduzeće

*pošta

* KorisnikPrincipalName

uid

Obavezno mapiranje atributa. Za svaki korisnički nalog, vrednost direktorijuma Active Directory se mapira na jedinstveni UID u oblaku.

U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se korisnička e-adresa koristi za upravljanje kalendarom. Morate da osigurate da se e-adresa za upravljanje kalendarom mapira na primarno polje e-adrese u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresu. Korisnik tada može da koristi bilo koju od ovih e-adresa za prijavljivanje, sve dok je postavljeno ispravno mapiranje SAML atributa.

Pogledajte mapiranje primera atributa u nastavku kako biste mogli da mapirate alternativnu e-adresu.

* KorisnikPrincipalName

*pošta

<prilagođeni atribut>

e-pošta;type-work

 Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. E-adresa koju mapirate iz AD mora da bude sa potvrđenog domena u okviru vaše organizacije i mora da bude jedinstvena i ne dodeljena drugom korisniku.

<Novi atribut za Azure korisnički objectId>

spoljni ID

Kreirajte novi atribut Active Directory da biste zadržali Azure korisnički objectId, tako da se ne bi sukobio sa postojećim.

Ovaj atribut se zatim mapira na externalId atribut, osiguravajući da kada Webex korisnici kreiraju grupe u usluzi Microsoft 365, automatski kreiraju timove u aplikaciji Webex.
Mapiranje alternativne e-adrese
Alternative email address mapping

Izrazi za prilagođene atribute

Tabela 5. Izrazi za prilagođene atribute

Operater

Opis i primer

%

Uklanja sve znakove od početka niza na poziciju karaktera ili argumenta niza, ako su upareni.

Primer izraza
„abc@primer.com“ % „@“
Rezultat
primer.com

-

Uklanja zadnji deo ulazne niske sa kraja navedene niske.

Primer izraza
„abc@primer.com” - „@”
Rezultat
јему

+

Koncentriše ulazne niske ili izraze.

Primer izraza
у ABC + „ + Def”
Rezultat
пустиња

|

Izračunava odvojene izraze za praznu nisku i bira prvi rezultat koji nije prazan.

Primer izraza
Пику "" abc ""
Rezultat
јему

Sinhronizacija Avatara Direktorijuma Iz atributa Active Directory u oblak

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju neobrađenih podataka avatara iz atributa Active Directory.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar odaberite AD atribut, a zatim odaberite Avatar koji sadrži neobrađene podatke avatara koje želite da sinhronizujete sa oblakom.

3

Da biste proverili da li je avatar pravilno pristupljen, unesite e-adresu korisnika, a zatim kliknite na Pronađi avatar korisnika.

Avatar se pojavljuje sa desne strane.

4

Kada potvrdite da se avatar ispravno pojavio, kliknite na Primeni da biste sačuvali promene.

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizacija avatara direktorijuma sa servera resursa sa oblakom

Možete da sinhronizujete avatare direktorijuma svojih korisnika sa oblakom tako da se svaki avatar pojavi kada se prijave u aplikaciju Webex. Koristite ovu proceduru za sinhronizaciju avatara sa servera resursa.

Pre nego što počnete

  • URI obrazac i promenljiva vrednost u ovom postupku su primeri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari vašeg direktorijuma.

  • URI obrazac avatara i server na kom se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru treba http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.

  • Sinhronizacija podataka avatara je odvojena od korisničkih profila usluge Active Directory. Ako pokrenete proxy, morate da se uverite da podaci o avatarima mogu da se pristupe putem NTLM potvrde identiteta ili osnovne potvrde identiteta.

1

Iz usluge Directory Connector idite na Konfiguracija, kliknite na dugme Avatar, a zatim označite stavku Omogući.

2

Za Preuzmi avatar, izaberite Server resursa, a zatim unesite URI obrazac avatara– Na primer, http://www.example.com/dir/photo/zoom/{mail: ЈПГ .*?(?=@.*)}.

Hajde da pogledamo svaki deo URI obrasca avatara i šta oni znače:

  • http://www.example.com/dir/photo/zoom/– Putanja do koje će se sinhronizovati se nalazi sve fotografije. Mora da bude URL preko kog usluga sinhronizatora direktorijuma na vašem serveru mora da bude u mogućnosti da dođe.
  • mail:– Govori sinhronizatoru direktorijuma da dobije vrednost atributa pošte iz direktorijuma Active Directory
  • .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

    • .*– Bilo koji znak, ponavljajući nulu ili više puta.

    • ?– Govori prethodnu promenljivu da se podudara sa što je manje moguće znakova.

    • (?= ... )—Odgovara grupi posle glavnog izraza, bez uključivanja u rezultat. Konektor direktorijuma traži podudaranje i ne uključuje je u izlaz.

    • @.*—Simbol at, praćen bilo kojim znakom, ponavljajući nulu ili više puta.

  • .jpg– proširenje datoteke za avatare vaših korisnika. Pogledajte podržane tipove datoteka u ovom dokumentu i shodno tome promenite lokal.
3

(Opcionalno) Ako vaš server resursa zahteva akreditive, označite Postavi akreditive korisnika za avatar, a zatim izaberite Koristi trenutni korisnik prijavljivanja usluge ili Koristi ovog korisnika i unesite lozinku.

4

Unesite promenljivu vrednost– Na primer: abcd@primer.com.

5

Kliknite na Testiraj da biste se uverili da URI obrazac avatara radi ispravno.

U ovom primeru, ako je vrednost pošte za jedan AD unos abcd@example.com i sinhronizovane su jpg slike, URI poslednjeg avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Kada se informacije o URI-ju potvrde i izgledaju ispravno, kliknite na Primeni.

Za detaljne informacije o korišćenju regularnih izraza pogledajte Microsoft brzu referencu za jezik regularnog izraza .

  • Sinhronizovane slike postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar kada se ova funkcija omogući iz konektora direktorijuma.

  • Avatari korisnika se sinhronizuju i sa aplikacijom Webex i sa svim podudarnim nalozima na Webex lokaciji.

Šta je sledeće

Izvršite sinhronizaciju za probno pokretanje. Ako nema problema, uradite potpunu sinhronizaciju da biste dobili korisničke naloge i avatare u usluzi Active Directory da biste se sinhronizovali u oblak i prikazali na platformi Control Hub.

Sinhronizujte informacije o lokaciji sa oblakom Webex Cloud

Koristite ovu proceduru da biste sinhronizovali informacije o prostorijama iz direktorijuma Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, lokalni uređaji za sobu sa konfigurisanom, mapiranom SIP adresom se pojavljuju kao unosi koji se mogu pretraživati na Webex uređajima registrovanim u oblaku (Room, Desk i Board).

1

Iz konektora direktorijuma idite na stavku Sinhronizuj, kliknite više More Options button pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Izbor objekta.

2

Označite opciju Sinhronizuj informacije o sobi sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije.

Kada je ovo podešavanje onemogućeno, podaci sobe se obrađuju na isti način kao podaci koji su sinhronizovani sa korisnicima.

3

Idite na Mapiranje atributa, a zatim promenite mapiranje atributa za atribut u oblaku sipAddresses;type=veliko preduzeće.

Da biste koristili proveru vrednosti, vrednost SIP adrese treba da bude Obrazac.compile("^([^@])(.*)@(.*)$")

  • Izaberite MSRTCSIP-PrimaryUserAddress ako je dostupna.
  • Ako nemate gorenavedeni atribut u šemi Active Directory, koristite drugo polje, kao što je ipPhone.
4

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange. Ovo dodaje msExchResourceMetaData;ResourceType:Room atribut koji konektor zatim koristi za identifikovanje soba.

Kreirajte poštansko sanduče resursa sobe u usluzi Exchange.

5

Iz korisnika i računara Active Directory idite do stavki u Sobu i uredite je. Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a:

Dodajte potpuno kvalifikovani SIP URI sa prefiksom sip-a

6

Izvršite sinhronizaciju probnog pokretanja i zatim sinhronizaciju potpunog pokretanja u konektoru.

Novi objekti sobe navedeni su Dodati objekti i podudarni objekti sobe pojavljuju se u odeljku Objekti koji se podudaraju u izveštaju o probnom pokretanju. Svi objekti sobe označeni za brisanje nalaze se u okviru odeljka Izbrisane.

Lista podudarnih objekata sobe u izveštaju o probnom pokretanju

Rezultati probnog pokretanja prikazuju sve povezane resurse sobe.

Rezultati probnog pokretanja Directory Connector koji prikazuju podudarne objekte

Ovo podešavanje odvaja podatke sobe Active Directory (uključujući atribut sobe) od korisničkih podataka. Kada se sinhronizacija završi, statistika u oblaku na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.

Kontrolna tabla konektora direktorijuma ističe prozor statistike u oblaku. Statistika u oblaku sadrži korisnike, grupe, sobe i kontakte.

Šta je sledeće

Kada sada izvršite ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane unose sobe koji su konfigurisani sa SIP adresama. Kada uputite poziv sa Webex uređaja na tom ulazu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.

Na portalu Control Hub možete automatski da uvezete sobe iz direktorijuma Active Directory i da kreirate radne prostore.

Krajnja tačka ne može da prođe povratni poziv ka aplikaciji Webex. Za uređaje probnog biranja, ovi uređaji moraju biti registrovani kao SIP URI lokalno ili na nekom drugom mestu osim aplikacije Webex. Ako je sistem sobe aktivnog direktorijuma koji tražite registrovan u aplikaciji Webex, a ista e-adresa je na Webex uređaju, desk uređaju ili Webex tabli za uslugu kalendara, onda rezultati pretrage neće prikazati duplirani unos. Uređaj Room, Desk ili Board se bira direktno u aplikaciji Webex, a SIP poziv se ne upućuje.

Pošaljite izveštaje putem e-pošte o rezultatima sinhronizacije direktorijuma

Podrazumevano, kontakti organizacije ili administratori uvek dobijaju obaveštenja putem e-pošte. Pomoću ovog podešavanja možete da prilagodite ko treba da dobija obaveštenja e-poštom koja rezimiraju izveštaje o sinhronizaciji direktorijuma.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Obaveštenje.

2

Iz konektora direktorijuma kliknite na Postavke, a pored stavke Primalac e-pošte uključite stavku Omogući sinhronizaciju izveštaja.

3

Označite opciju Omogući obaveštenje ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte.

4

Kliknite na Dodaj, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

5

Kliknite na Dodaj e-adresu, a zatim unesite e-adresu.

Ako unesete e-adresu nevažećeg formata, pojavljuje se poruka koja vam govori da ispravite problem pre nego što budete mogli da sačuvate i primenite promene.

6

Ako treba da uredite bilo koju e-adresu koje ste uneli, dva puta kliknite na unos e-pošte u levoj koloni, a zatim unesite bilo kakve promene koje su vam potrebne.

7

Kada dodate sve važeće e-adrese, kliknite na Primeni.

8

Kada dodate sve važeće e-adrese, kliknite na Sačuvaj.

Šta je sledeće

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-adresu da biste istakli taj unos, a zatim da kliknete na Ukloni.

Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na Ukloni pored određenih stavki e-pošte.

Dodeljivanje Privilegija Korisnicima Iz Usluge Active Directory U Control Hub

Pratite ove korake da biste dodelili privilegije korisnicima usluge Active Directory i kreirali odgovarajuće korisničke naloge na platformi Control Hub. Možete da dodeljujete korisnike iz više domena Active Directory (sa jednom šumom ili više šuma) nakon što instalirate konektor direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj je da ima potpuno podudaranje između Active Directories i Webex oblaka.

1

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

2

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

3

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da dodelite licence za Webex uslugu pomoću različitih metoda. Preporučujemo da podesite obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory. Posle ovog početnog koraka možete da izvršite i pojedinačne promene.

Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima aktivnog direktorijuma

Izvršite probnu verziju da biste uporedili objekte u lokalnom direktorijumu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili postepeno sinhronizaciju i primenite promene na oblak.

Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku – na primer, testirajte naloge iz probne verzije. Cilj usluge Directory Connector je da se tačno podudara između Active Directories i Webex oblaka.

Ako imate više domena u jednoj šumi ili više šuma, morate da uradite ovaj korak na svakoj od instanci Cisco konektora direktorijuma koje ste instalirali za svaki domen Active Directory.

Pre nego što počnete

Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neke mogu da se podudaraju sa lokalnim objektu Active Directory i da im se dodeljuju licence za usluge. Međutim, neki korisnici mogu biti testirani koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između usluga Active Directory i Control Hub.

1

Odaberite jednu:

  • Nakon prvog prijavljivanja, kliknite na Da u upitu da biste izvršili probnu verziju.
  • Ako propustite podsetnik za obavljanje probne verzije, u bilo kom trenutku iz konektora direktorijuma kliknite na Kontrolnu tablu, odaberite Sinhronizuj probno pokretanje, a zatim kliknite na U redu da biste pokrenuli sinhronizaciju probnog pokretanja.

Kada se probna verzija završi, videćete jedan od sledećih rezultata:

  • Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

    Otkriveni su neusklađeni objekti u sinhronizatoru direktorijuma

  • Rezime rezultata izveštaja o probnom pokretanju i neusklađenim objektima u konektoru direktorijuma

    Ekran rezultata probnog pokretanja Directory Connector

    Ekran rezultata probnog pokretanja Directory Connector

Rezime Sadrži informacije o podudaranju objekata:

  • Podudarni objekti – korisnik koji je u usluzi Webex Common Identity i takođe postoji u domenu Active Directory, tj. ako je someuser@cisco.com sinhronizovan sa uslugom Webex i prikazan na portalu Control Hub, a isti korisnik (someuser@cisco.com) postoji u usluzi Active Directory. To znači da je korisnik uparen.

  • Neusklađeni objekti – korisnik koji je u usluzi Webex, bez obzira na to kako je korisnik dodat u usluzi Common Identity, ali korisnik ne postoji u usluzi Active Directory. To se zove neusklađeni objekat. Na primer, ako je neko@cisco.com sinhronizovan u aplikaciji Webex i prikazan na platformi Control Hub, ali istom korisniku (someuser@cisco.com) ne upravlja Active Directory, u izveštaju se prikazuje da je korisnik neusklađen.

Probna verzija identifikuje korisnike tako što ih upoređuje sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li želite da izbrišete objekte ili da ih zadržite. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u lokalnom usluzi Active Directory.

2

Pregledajte rezultate probnog pokretanja, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:

  • Jedan domen – Odlučite da li želite da zadržite neusklađene korisnike. Ako želite da ih zadržite, izaberite opciju Ne, zadržite objekte; ako to ne uradite, izaberite opciju Da, izbrišite objekte. Kada izvršite ove korake i ručno pokrenete punu sinhronizaciju tako da postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.
  • Više domena– Za organizaciju sa domenom A i Domenom B, prvo obavite probnu verziju za Domen A. Ako želite da zadržite korisnike koji se ne podudaraju, izaberite opciju Ne, zadržite objekte. (Ovi korisnici koji se ne podudaraju mogu biti članovi Domena B.) Ako želite da izbrišete, izaberite opciju Da, izbrišite objekte.

    Ako zadržite korisnike, prvo pokrenite potpunu sinhronizaciju za Domen A, a zatim probnu verziju za Domen B. Ako i dalje postoje neusklađeni korisnici, dodajte te korisnike u direktorijumu Active Directory, a zatim izvršite potpunu sinhronizaciju za Domen B. Kada postoji tačno podudaranje između prostorija i oblaka, konektor direktorijuma automatski omogućava zakazane zadatke automatske sinhronizacije.

3

U upitu Potvrdi probno pokretanje kliknite na Da da biste ponovo izvršili sinhronizaciju probnog pokretanja i pogledali kontrolnu tablu da biste videli rezultate.

Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se u okviru Objekti koji se podudaraju.

Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u direktorijumu Active Directory, unos je naveden u okviru stavke Korisnici izbrisani. Da biste izbegli ovu zastavicu za brisanje, možete dodati korisnika u Active Directory sa istom e-adresom.

Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili Objekti koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na Sačuvaj rezultate u datoteci.

4

Ako se očekuju rezultati, idite na Radnje > Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Omogući sada da biste izvršili ručnu sinhronizaciju i stavili u ručni režim u ovom trenutku.

Nakon sinhronizacije na poslednjem domenu Active Directory u primeni više domena, morate da omogućite automatski režim za sinhronizator direktorijuma. Automatski režim možete da omogućite samo kada se objekti u potpunosti podudaraju između Webex oblaka i svih lokalnih Active Directories.

Šta je sledeće

Stvari koje treba da imate na umu

Izvršite potpunu sinhronizaciju Korisnika Aktivnog Direktorijuma U Oblak

Kada pokrenete punu sinhronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg direktorijuma Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta sa vašim AD unosima. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete to da dodelite novim sinhronizovanim korisnicima.

Ako imate više domena, morate da uradite ovaj korak u svakoj instanci konektora direktorijuma koje ste instalirali za svaki domen aktivnog direktorijuma.

Sinhronizator direktorijuma sinhronizuje stanje korisničkog naloga – U okviru Active Directory svi korisnici koji su označeni kao onemogućeni takođe izgledaju kao neaktivni u oblaku.

Pre nego što počnete

  • Ako želite da korisnički nalozi za aplikaciju Webex budu u Aktivnom statusu nakon potpune sinhronizacije i pre nego što se korisnici prvi put prijave, morate da uradite sledeće korake da biste zaobišli proveru valjanosti e-pošte:

  • Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju. Preporučujemo da obavite probnu verziju pre potpune sinhronizacije da biste uočili potencijalne greške.

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

    Ako ne koristite šablone licenci za automatsko dodeljivanje, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao one sa besplatnim nalozima.

1

Odaberite jednu:

  • Nakon prvog prijavljivanja, ako je probna verzija završena i izgleda ispravno za sve domene, kliknite na Omogući sada da biste dozvolili automatsku sinhronizaciju.
  • Iz konektora direktorijuma idite na kontrolnu tablu, kliknite na Radnje, izaberite Režim sinhronizacije > Omogući sinhronizaciju, a zatim kliknite na Sinhronizacija sada > Puno da biste pokrenuli sinhronizaciju.
2

Iz konektora direktorijuma idite na opciju Sinhronizuj, kliknite na više More Options button pored sinhronizovanog domena, kliknite na Konfiguracija, a zatim izaberite stavku Potpuna sinhronizacija.

3

Potvrdite početak sinhronizacije.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama. Korisnički podaci se sinhronizuju sa oblakom.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Kliknite na Osveži ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju u okviru Statistika u oblaku.)

5

Za informacije o greškama izaberite Pokreni prikazivač događaja u traci sa alatkama Radnje da biste prikazali evidencije grešaka.

6

Da biste podesili raspored sinhronizacije za tekuće postepene sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i Pokretanje postepene sinhronizacije.

  • Kada se dovrši potpuna sinhronizacija, status za sinhronizaciju direktorijuma se ažurira od onemogućenog dooperativnog na stranici Podešavanja na platformi Control Hub.

  • Kada su svi podaci upareni između lokalnog i oblaka, konektor direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.

  • Ako ne integrišete jedinstveno prijavljivanje, potvrdite domene i opcionalno tražite domene za naloge e-pošte koje ste sinhronizovali i sprečite automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u stanju „Nije potvrđeno” dok se korisnici ne prijave u aplikaciju Webex prvi put da bi potvrdili svoje naloge. Pogledajte odeljak Pre nego što počnete za uputstva o tome kako da sinhronizujete naloge kao Aktivni korisnici.

  • Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici na svim domenima koje ste dodali izlistani su na portalu Control Hub.

  • Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i obaveštenjima o suzbijanju e-pošte, pozivnice e-pošte se ne šalju novo sinhronizovanim korisnicima.

  • Ne možete ručno da dodate korisnike na portalu Control Hub kada se omogući konektor direktorijuma. Kada je omogućeno, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma, a Active Directory je jedinstveni izvor istine.

  • Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u toj grupi dodeljuju licence.

Šta je sledeće

  • Kada uklonite korisnika iz direktorijuma Active Directory, korisnik se uslovno briše nakon sledeće sinhronizacije. Korisnik postaje neaktivan, ali se profil identiteta u oblaku čuva sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).

    Kada označite Nalog je onemogućen u aktivnom direktorijumu, korisnik postaje neaktivan nakon sledeće sinhronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana u slučaju da želite ponovo da omogućite korisnika.

  • Imajte u vidu ove izuzetke od postepene sinhronizacije (umesto toga, pratite gornje korake sinhronizacije):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Promene konfiguracije na mapiranju atributa, baznom DN, filteru i avataru zahtevaju potpunu sinhronizaciju.

Dodeljivanje Webex usluga korisnicima koji su sinhronizovani sa direktorijumom na platformi Control Hub

Kada završite potpunu sinhronizaciju korisnika iz Cisco sinhronizatora direktorijuma na Control Hub, možete da koristite Control Hub za odjednom dodeljivanje istih licenci Webex usluga svim korisnicima ili da dodate dodatne licence novim korisnicima ako ste već konfigurisali automatski dodeljeni obrazac licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada završite punu sinhronizaciju korisnika iz sinhronizatora direktorijuma na platformi Control Hub, možete da koristite metode na platformi Control Hub za globalno dodeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem grupnog CSV obrasca ili automatski novim korisnicima ako ste već konfigurisali obrazac za automatsko dodeljivanje licenci. Nakon ovog početnog koraka možete da izvršite promene pojedinačnih korisničkih naloga.

Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku koja potvrđuje dodelu. E-poruku šalje usluga obaveštenja u čvorištu Control Hub. Ako ste integrisali jedinstveno prijavljivanje (SSO) sa svojom Webex organizacijom, možete i da obustavite ova automatska obaveštenja e-poštom ako želite direktno da se obratite korisnicima.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Izvršite sinhronizaciju probnog pokretanja u svojim korisnicima usluge Active Directory.

  • Nakon potvrđivanja rezultata probne verzije, obavite punu sinhronizaciju sa korisnicima usluge Active Directory.

U trenutku potpune sinhronizacije korisnik se kreira u oblaku, ne dodaju se dodele usluga i ne šalje se e-poruka za aktivaciju. Ako e-poruke nisu potisnute, novi korisnici dobijaju e-poruku za aktivaciju kada korisnicima dodelite usluge putem standardnog metoda upravljanja korisnicima na platformi Control Hub, kao što je uvoz CSV datoteke, ručno ažuriranje korisnika ili putem uspešnog završavanja automatskog dodele.

1

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje> Korisnici, kliknite Upravljanje korisnicima, odaberite Izmeni sve sinhronizovane korisnike, a zatim kliknite Sledeće.

2

Odaberite opciju:

Šta je sledeće

  • Ako se e-pošta ne spreči, e-pošta se šalje svakom korisniku sa pozivnicom da se pridruži aplikaciji Webex i preuzme je.

  • Ako ste izabrali iste Webex usluge za sve korisnike, nakon toga možete da promenite dodeljenu licencu pojedinačno ili grupno.

Povezane informacije

Poznati problemi sa sinhronizatorom direktorijuma

Upravljanje korisnicima aplikacije Webex

Pokreni postepenu sinhronizaciju

Postupna sinhronizacija upita Active Directory i traži promene koje su se dogodile od poslednje sinhronizacije. Ovaj korak zatim grupiše te promene i šalje ih usluzi konektora. Promene uključuju izmenu atributa korisnika i kada se korisnik doda ili izbriše.

Ova sinhronizacija ne stavlja toliko tereta na servere i ne traje toliko vremena kao potpuna sinhronizacija. Kada izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za sledeće sinhronizacije.

Pre nego što počnete

  • Morate podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite na novim korisnicima aplikacije Webex koje ste sinhronizovali iz direktorijuma Active Directory.

  • Imajte u vidu ove izuzetke koje inkrementalna sinhronizacija ne podržava (umesto toga, pratite Potpuna sinhronizacija Korisnika Aktivnog Direktorijuma u Oblak ):

    • U slučaju ažuriranog avatara, ali ne postoji druga promena atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.

    • Za nove promene konfiguracije na mapiranju atributa, osnovnom DN, filteru i postavci avatara, inkrementalna sinhronizacija neće funkcionisati i njima je potrebna potpuna sinhronizacija.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

Kada omogućite sinhronizaciju, konektor direktorijuma vas traži da prvo izvršite probnu verziju.

2

U odeljku Radnje kliknite na Režim sinhronizacije > Omogući sinhronizaciju ako već nije omogućena.

Podrazumevano, podešena je da se postepeno sinhronizacija dešava na svakih 30 minuta (na verzijama 3,4 i ranijim) ili svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju. Kada dođe do novog inkrementalnog vremenskog intervala, program proverava promene na osnovu poslednje vremenske oznake.

3

U opciji Radnje kliknite na opciju Sinhronizuj sada > Inkrementalno.

Za bilo kakve promene koje izvršite na korisnicima u usluzi Active Directory (na primer, ime za prikaz), Control Hub se odražava promenu odmah kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od vršenja sinhronizacije.

Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex tako što ćete slediti sledeća uputstva: Windows ili Mac.

  • Tokom sinhronizacije, kontrolna tabla prikazuje napredak sinhronizacije; to može da uključuje tip sinhronizacije, vreme kada je počela i koju fazu u kojoj se sinhronizacija trenutno pokreće.

  • Nakon sinhronizacije, odeljci Poslednja sinhronizacija i Statistika u oblaku se ažuriraju novim informacijama.

  • Ako se greške dogode tokom sinhronizacije, loptica indikatora statusa svetli crveno.

4

Za informacije o greškama kliknite na Pokreni prikazivač događaja iz trake sa alatkama Radnje da biste videli evidencije grešaka.

Šta je sledeće

Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.

Oporavi slučajno izbrisane korisnike

Directory Connector ima provere i ravnotežu radi sprečavanja nenamernog brisanja korisnika. Nažalost, dešavaju se nezgode; možda ste pogrešno podesili LDAP filter u aktivnom direktorijumu, koji je izbrisao neke korisnike kada su sinhronizovani sa oblakom. Funkcija mekog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo uspostavite korisničke naloge na portalu Control Hub.

Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog neusklađenog problema sa objektom nakon sinhronizacije iz konektora direktorijuma, korisnici mogu da se povrate. Ako ste videli obaveštenje o objektima koji se ne podudaraju ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako brzo reagujete.

Korisnici se označavaju kao neaktivni na platformi Control Hub kada se odgovarajući nalozi izbrišu u direktorijumu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco sinhronizator direktorijuma za oporavak korisnika. Preporučujemo da oporavite ove korisnike u najkraćem mogućem roku.

Korisnici koji su onemogućeni u usluzi Active Directory su takođe označeni kao neaktivni na portalu Control Hub, ali se korisnički nalog ne briše nakon 7 dana.

1

Prijavite se u kontrolno čvorište.

2

Idite na stavku Korisnici i potvrdite da li je određeni korisnički nalog u Neaktivnom stanju ili je nenaveden.

Više informacija potražite u članku Statuse i radnje korisnika na platformi Control Hub.

3

Ako su korisnici izbrisani na platformi Control Hub ili ste primetili korisnike u neaktivnom stanju, idite u Active Directory, dodajte nedostajuće korisničke naloge, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma.

Cilj sa sinhronizatorom direktorijuma je da se kreira tačno podudaranje između korisničkih informacija u usluzi Active Directory i u oblaku.

4

Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Control Hub.

Korisnici se oporavljaju i odlaze u originalni status, uključujući status naloga i dodele usluga.

Šta je sledeće

Vratite se na Control Hub, idite na Upravljanje > Korisnici i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju na listi korisnika.

Izbriši Korisnike Trajno Nakon Mekog Brisanja

Nakon obavljanja probne verzije, možete da izaberete da trajno izbrišete korisnike koji su bili uslovno izbrisani prilikom naredne sinhronizacije.

1

Kada se probna verzija završi, izaberite Uslovno izbrisani objekti.

2

Označite polje za potvrdu pored korisnika koje želite da izbrišete.

3

Izaberite Završeno.

Šta je sledeće

Prilikom sledeće sinhronizacije, korisnici koje ste označili biće trajno izbrisani.

Promena e-adrese aplikacije Webex

Ako želite da promenite korisničke e-adrese i vaša organizacija koristi konektor direktorijuma, promenite te e-adrese u direktorijumu Active Directory. Ova procedura obuhvata način na koji se menja e-adresa aplikacije Webex za jedan domen i proces promene domena.

Ako želite samo da promenite e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika iz direktorijuma Active Directory, a zatim ponovo kreirajte novi sa istom e-adresom. Oblak interpretira ovu radnju kao novi korisnički nalog, te će se izgubiti prostori korisnika i drugi podaci u oblaku.

  • Da biste promenili korisničke e-adrese bez promene domena:

    1. Otvorite korisnički nalog (na primer, user1@example.com) u usluzi Active Directory i promenite e-adresu (na primer, user2@example.com).

    2. Nastavite sinhronizaciju na konektoru direktorijuma.

      Nakon sledeće sinhronizacije, promene se prikazuju na listi korisnika u platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.

      Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika se podešava u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.

  • U višestrukoj primeni domena sa sinhronizatorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite primer1.com stari domen i primer2.com novi domen):

    1. Za stari korisnički nalog (user1@example1.com) imajte na umu atribut Active Directory koji se mapira na UID atribut oblaka. Potrebno je da koristite ovu istu vrednost aktivnog direktorijuma za novi nalog. Za ovaj primer koristićemo user1@example1.com kao lokalni atribut za mapiranje na UID u oblaku.

    2. Pauzirajte sinhronizaciju u sinhronizatoru direktorijuma, na primer1.com i example2.com.

    3. Kreirajte novi korisnički nalog u primeru2.com i koristite isti atribut odozgo. (Na primer, korisnik1@primer1.com).

    4. Na sinhronizatoru direktorijuma, nastavite sinhronizaciju, na primer2.com

      Pre nego što nastavite, proverite da li se korisnik1@example2.com nalog sinhronizuje sa uslugom Control Hub. Preporučujemo da uputite korisnika da potvrdi promenu e-pošte u aplikaciji Webex i da se zadržavaju svi podaci (prostori, poruke, sastanci, datoteke itd.).

      Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novom korisničkom nalogu morate da se uverite da se atribut Active Directory koji se mapira na UID atribut u oblaku čuva sa starog korisničkog naloga. Ako promenite vrednost aktivnog direktorijuma, novi nalog ne zadržava podatke sa starog naloga.

    5. Kada potvrdite promenu e-adrese i podaci su nepromenjeni, izbrišite stari korisnički nalog na example1.com, a zatim koristite sinhronizator direktorijuma da biste nastavili sinhronizaciju, na primer1.com.

      U ovom trenutku možete bezbedno da ažurirate e-adresu u novom domenu Active Directory za user1@example2.com.

Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen verifikovan u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u „Na čekanju“ nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.

Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese za aplikaciju Webex putem stranice za podešavanja naloga. Pogledajte članak Promena e-adrese za svoj nalog da biste videli korake koje korisnici mogu da slede da bi promenili svoju e-poštu.

Promena domena aktivnog direktorijuma

Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. Sinhronizuju se sa uslugom identiteta u oblaku.

1

Podesite novi domen za Active Directory (AD).

2

Onemogućite sinhronizacije na svim konektorima.

3

Deinstalirajte sve konektore.

4

Otvorite slučaj da biste promenili domen.

U slučaju prosleđivanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.

Pre nego što otvorite slučaj da biste promenili domen, uverite se da nije pokrenuta sinhronizacija. Nemojte menjati nikakve korisničke e-adrese u direktorijumu Active Directory dok se slučaj ne reši.

5

Kada se slučaj reši:

  1. Instalirajte konektor direktorijuma na isti server kao i on sa novim domenom direktorijuma Active Directory.

  2. Konfigurišite konektor direktorijuma tako da njegova tačka na novi domen aktivnog direktorijuma.

    Ako na platformi Control Hub ( https://admin.webex.com) postoje korisnici, uverite se da su korisnici sa odgovarajućim e-adresama takođe prisutni u direktorijumu Active Directory. Ako je vaša organizacija onemogućila preklopnik softDelete u DirSync, korisničke e-adrese koje se nalaze na portalu Control Hub, ali ne i u brisanju rizika aktivnog direktorijuma.

Izvršite test pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju.

Polaganje prava na domen

Zahtev za domen nastaje ako tražite domen e-pošte za organizaciju tako da se bilo koji nalog sa strane kreira u plaćenoj organizaciji kupca, a ne u slobodnoj organizaciji potrošača. Zahtev za domen možete da obavite samo putem slučaja podrške (pogledajte vezu ispod za više informacija).

Ako je konektor direktorijuma aktivan i na domen se polaže pravo, nalozi na bočnoj strani se ne kreiraju u organizaciji kupca ili u slobodnoj organizaciji potrošača. Samo konektor direktorijuma može da dodeli privilegije za naloge za organizaciju iz direktorijuma Active Directory. Informacije uskladištene u direktorijumu Active Directory su originalni izvor. Ako pokušate da postavite bočni nalog, pozvani korisnik dobija grešku. Jedini način na koji se pozvani korisnik može dodati prostoru aplikacije Webex je da najpre koristite konektor direktorijuma da biste obezbedili nalog u Control Hub.

Srodne informacije

Konvertuj besplatne korisnike aplikacije Webex u organizaciji sinhronizovanoj direktorijumu

U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici registrovali za besplatnu verziju aplikacije Webex, njihov nalog postoji u slobodnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte (prebacite) ih u organizaciju kupca pre nego što uključite konektor direktorijuma. Zatim dodajte korisnike u direktorijum Active Directory sa tačnom e-adresom, a zatim ih sinhronizujete sa oblakom.

Ako ne konvertujete naloge pre aktivacije, isključite Directory Connector da biste ih konvertovali.

Ako pokušate da konvertujete korisnika dok je omogućena sinhronizacija direktorijuma, nije moguće prebaciti poruku o grešci . Da biste izbegli problem, ove korake možete da koristite kao zaobilazno rešenje.

Neki zahtevani korisnici mogu da se pojave sa moving atributom prilikom probne verzije. Ovi korisnici će se naći na listi Izbrisani objekat umesto MismatchedObject. Moraćete da dodate te korisnike na svoju listu AD ako želite da ih premestite u svoju organizaciju.

Ako ne dodate te korisnike, svi će se izbrisati nakon što ih sinhronizujete sa oblakom.

1

Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

2

Pratite postupak Konvertuj nelicencirane korisnike u usluzi Control Hub da biste konvertovali korisnika iz besplatne organizacije potrošača u organizaciju preduzeća.

Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na portalu Control Hub. Directory Connector čini Active Directory jednim izvorom istine za korisničke naloge i cilj je da se tačno podudara između usluga Active Directory i Control Hub. Uverite se da u aktivnom direktorijumu postoje odgovarajući korisnici za sve nedavno konvertovane korisnike pre ponovnog ponovnog konvertovanja sinhronizacije. Sinhronizacija suvog trčanja može da se koristi da bi se osiguralo da ne postoje preostali nenadmašni korisnici.

3

U sinhronizatoru direktorijuma izvršite sinhronizaciju probnog pokretanja. Kada se suvo pokretanje dovrši, proverite karticu "Dodavanje objekata". Proverite da li svi korisnici koje ste konvertovali nisu izbrisani.

Morate da uradite probnu verziju pre nego što ponovo omogućite sinhronizaciju da biste se uverili da se svi konvertovani korisnički nalozi pojavljuju u usluzi Active Directory. Ako uključite sinhronizaciju i nalozi žive samo na portalu Control Hub, sinhronizator direktorijuma je za velika slova i briše konvertovane korisnike koje otkriva sa neusklađenim e-adresama (na primer, user1@example.com i User1@example.com).

Ako se izbrišu neki prebačeni korisnici, oni će izgubiti sve svoje prostore za aplikaciju Webex.

4

Kada ste sigurni da sledeća sinhronizacija neće ukloniti naloge, ponovo omogućite sinhronizaciju direktorijuma iz konektora direktorijuma.

Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licenci za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez potvrde domena, konvertovani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.

Korisnički nalozi za aplikaciju Webex su priključeni sa strane

Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog za aplikaciju Webex, za njega se kreira nalog („bočni“). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju slobodnoj organizaciji potrošača.

Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate da konvertujete nalog.

Promenite format korisničkog imena aplikacije Webex Nakon sinhronizacije direktorijuma

Podrazumevano, Directory Connector mapira displayName atribut u aktivnom direktorijumu na displayName atribut u oblaku.

Nakon izvršavanja sinhronizacije direktorijuma, možete pronaći da se korisnička imena prikazuju u formatu .

Ovo korisničko ime može da se pojavi ako je displayName atribut u usluzi Active Directory konfigurisan na taj način. Kada je atribut mapiran u displayName u oblaku, imena se prikazuju u formatu u čvorištu Control Hub.

Da biste promenili format, na ekranu mapiranja atributa direktorijuma: mapirajte atribut Active Directory givenName sn (ili sn givenName) na displayName u imenima atributa Cisco oblaka.

Promena formata imena atributa za Cisco Cloud

Mapirajte atribut sn datName u displayName:

Promena formata imena atributa za Cisco Cloud

Takođe možete da koristite opciju Prilagodi atribut ako želite da mapirate sopstveni prilagođeni izraz atributa u displayName.

Prilagodi format imena atributa Cisco Cloud

Na primer, unesite givenName + „“ + sn (ime, razmak, prezime) kao izraz. Ovo mapira dva atributa u usluzi Active Directory kako bi displayName u oblaku.

Mapiraj atribute iz lokalnog aktivnog direktorijuma

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Atribut displayName možete da uklonite iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz koji će se prikazati tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu ručno da promene ime za prikaz za korisnika na platformi Control Hub.

1

Iz usluge Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje atributa korisnika.

2

Izaberite opciju DisplayName u okviru imena atributa Cisco Cloud.

3

Izaberite Ne sinhronizuj ovaj atribut.

Dozvoli korisnicima da promene imena za prikaz u usluzi Webex Meetings

Šta je sledeće

Korisnici sada mogu da uređuju imena za prikaz sa svoje Webex lokacije.

Rešavanje problema za konektor direktorijuma

Nadogradite na najnoviju verziju softvera

Da bi vaša primena bila usklađena i da biste dobili najnovije funkcije, funkcije, ispravke grešaka i bezbednosna poboljšanja, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, poput sinhronizatora direktorijuma koji više se ne sinhronizuje pravilno ili kada ste na verziji koja ne podržava obavezne TLS 1.2 zahteve.

Directory Connector vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Takođe možete da vidite obaveštenje u Windows traci zadataka.

Iako možete ručno da instalirate ispravke softvera konektora, preporučujemo da sledite korake u odeljku Podesite automatske nadogradnje da biste aplikaciji automatski dozvolili da upravlja vašim nadogradnjama.

1

Ili kliknite na obaveštenje na Windows traci zadataka ili kliknite desnim tasterom miša na ikonu sinhronizatora direktorijuma na Windows traci zadataka da biste pokrenuli postupak nadogradnje.

2

Pratite uputstva da biste završili nadogradnju.

3

Ponovo pokrenite konektor i prijavite se pomoću akreditiva administratora.

4

Proverite broj verzije softvera u odeljku Pomoć > O.

Šta je sledeće

Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku , a zatim pratite korake instalacije u ovom vodiču.

Konfiguriši opšta podešavanja za Directory Connector

Koristite ovaj postupak da biste konfigurisali opšta podešavanja, poput imena servera na kom je pokrenut konektor direktorijuma, nivoa evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku konektora, zajedno sa svim drugim konektorima koji su pokrenuti.

1

Iz usluge Directory Connector idite na Konfiguracija, a zatim kliknite na Opšte.

2

U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno pokreće konektor.

3

Odaberite nivo evidencije iz padajuće liste. Nivo evidencije je podrazumevano podešen na informacije. Dostupni nivoi evidencije su:

  • Informacije (podrazumevano) – Prikazuje informativne poruke koje ističu napredak aplikacije na visokom nivou. Koristite ovo podešavanje ako želite da dobijate izveštaje nakon svih potpune sinhronizacije.

  • Upozorenje– Prikazuje potencijalno štetne situacije.

  • Otklanjanje grešaka – Prikazuje detaljne informativne događaje koji su najkorisniji za otklanjanje grešaka u aplikaciji. Kada vidite bilo koji problem, podesite ovaj nivo evidencije i pošaljite evidenciju događaja kao podršku kada otvorite slučaj.

  • Greška– Prikazuje događaje grešaka koji možda i dalje dozvoljavaju aplikaciji da nastavi pokretanje. Kada odaberete ovu opciju, izveštaji o sinhronizaciji se šalju samo kada se prijave greške.

Ova podešavanja utiču na izveštaj o sinhronizaciji koji dobija e-poštu. Ako postavite nivo evidencije na Grešku, onda se prijavljuju samo greške u izveštaju o sinhronizaciji; ako nema grešaka, izveštaj o sinhronizaciji se ne šalje. Promenite podešavanje u „Informacije“, a zatim ćete dobijati izveštaje o sinhronizaciji nakon potpune sinhronizacije. (Imajte u vidu da se za inkrementalnu sinhronizaciju ne šalje nijedan izveštaj kada se ne prijavljuju greške.)

4

Odaberite željene kontrolere domena da biste podesili redosled kontrolera domena za sinhronizaciju identiteta.

Kontrolerima domena se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, izaberite drugi kontroler na listi. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru.

5

Označite opciju Automatski nadogradi na novu verziju Cisco konektora direktorijuma ako želite da se dogode automatske nadogradnje.

Uvek je važno da softver Cisco konektora direktorijuma uvek bude ažuriran na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili automatske nadogradnje softvera da se tiho instaliraju kada budu dostupne.

6

Proverite LDAP preko SSL da biste koristili bezbedan LDAP (LDAPS) kao protokol veze.

Ako ne proverite LDAP preko SSL-a, konektor direktorijuma će i dalje koristiti LDAP protokol veze.

LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i Domain Controller u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna.

Konfiguriši smernice konektora

Možete da podesite maksimalan broj brisanja do kojih može da se dođe tokom sinhronizacije. Pokrenuta sinhronizacija ne briše objekte iz lokalnog direktorijuma Active Directory. Svi objekti se brišu samo iz oblaka.

Na primer, podesite 1 kao vrednost okidača granične vrednosti. Kada izvršite potpunu ili postepeno sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na graničnu vrednostzamene, možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovo obaveštenje o zameni sledeći put kada pokrenete smernice.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Smernice.

2

Potvrdite polje Omogući brisanje okidača za granične vrednosti ako želite da dodate okidač za granične vrednosti.

Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premašuje prag. Kada nalog za brisanje premaši onaj koji definišete, sinhronizacija neće uspeti.
3

Unesite maksimalan broj brisanja koje želite. Podrazumevano je 20.

Preporučujemo da ne povećavate podrazumevanu vrednost.

4

Kliknite na dugme Primeni.

Podešavanje rasporeda konektora

Podesite vreme sinhronizacije u usluzi Active Directory. Preuzimanje posla se koristi za visoku dostupnost (HA). Ako je jedan konektor pao, prebacujemo se na drugi konektor u stanju pripravnosti nakon unapred definisanog intervala.

1

Iz konektora direktorijuma kliknite na dugme Konfiguracija, a zatim izaberite stavku Raspored.

2

Navedite interval postepene sinhronizacije za nekoliko minuta.

Podrazumevano se podešava da se postepeno sinhronizuje na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne dešava dok ne izvršite punu sinhronizaciju.

3

Promenite vrednost Pošalji izveštaje po… vremenskoj vrednosti ako želite da promenite koliko često se izveštaji šalju.

4

Označite opciju Omogući raspored potpune sinhronizacije da biste naveli dane i vremena kada želite da se izvrši potpuna sinhronizacija.

5

Navedite interval preuzimanja za min.

6

Kliknite na dugme Primeni.

Više scenarija domena

Više domena zasniva se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, nakon sinhronizacije podaci iz domena višeg prioriteta ponovo upisuju podatke iz domena nižeg prioriteta.

Objekti koji imaju istu ključnu vrednost povezani su u jednom zapisu u bazi podataka.

Više scenarija domena

Ključna vrednost za „korisnika“ je E-adresa; ključna vrednost za „Grupu“ je Ime grupe.

Primer upotrebe za više domena

Ovaj primer pretpostavlja organizaciju sa dva domena – primer1.com i example2.com, po redosledu prioriteta.

  • Dodaj korisnika1(e-pošta: korisnik@example1.com) u Active Directory example1.com.

  • Dodaj grupu1(Ime grupe: Test) u Active Directory example1.com.

  • Dodaj korisnika2(e-pošta: korisnik@example2.com) u aktivni direktorijum example2.com.

  • Dodaj grupu2(ime grupe: Test) u Active Directory example2.com.

Sinhronizacija na primer1.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Ako izvršite punu ili inkrementalnu sinhronizaciju, na primer1.com, sinhronizuju se korisnik1 i grupa1. Takođe, user2 i group2 zamenjuju se informacijama o korisniku1 i grupi1.

Korisnik1 povezuje grupu2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.

Sinhronizacija na primer1.com i primer2.com

U slučaju upotrebe, user2 i group2 se sinhronizuju sa oblakom i pojavljuju se u https://admin.webex.com, dok user1 i grupa1 nisu.

Razmotrite sledeće korake:

  1. Izbrišite korisnika1 i grupu1 u usluzi Active Directory, na primer1.com.
  2. Izvršite potpunu ili postepeno sinhronizaciju, na primer1.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com. Korisnik2 nije povezan sa korisnikom1, a grupa2 nije povezana sa grupom1.

  3. Izvršite postepenu sinhronizaciju, na primer2.com.

    Rezultat: Informacije o korisniku se ne menjaju u https://admin.webex.com.

  4. Izvršite potpunu sinhronizaciju, na primer2.com.

    Rezultat: Informacije korisnika2 i grupe2 su navedene u https://admin.webex.com.

Sinhronizujte Novi Domen I Zadržite Postojeći Domen

Ako želite da sinhronizujete novi domen (B) uz održavanje sinhronizovanih korisničkih podataka na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja i korisničke informacije pod domenom (A) ostaju nepromenjene.

Svaki domen mora da ima svoj aktivni konektor. Razmotrite dva domena sa sledećom postavkom: domen A sa konektorima (ca1) i (ca2) za lokalnu visoku dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domenu A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava sinhronizovanim domenom zato što je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).

Postavljanje prioriteta domena

Koristite ovu proceduru da biste promenili prioritet domena aktivnog direktorijuma. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen i tako dalje. Ovo je korisno kada dva korisnika iz dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.

Nemojte da koristite ovu proceduru ako je jedan domen naveden u konektoru direktorijuma. Ako pokušate, konektor vam pokazuje poruku koja navodi da prioritet domena nije potreban.

Pre nego što počnete

Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate ga preuzeti iz odeljka https://admin.webex.com.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim izaberite stavku Postavi prioritet domena.

3

Istaknite jedan domen na listi, kliknite na Nagore ili Nadole da biste promenili prioritet ovog domena, a zatim kliknite na Sačuvaj da biste sačuvali ovu promenu.

Domeni se sortiraju po prioritetu od vrha do dna.

Promeni domene

Koristite ovu proceduru da biste ponovo povezali Cisco konektor direktorijuma na drugi domen.

Pre nego što počnete

  • Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.

  • Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate je preuzeti sa portala Control Hub.

1

Iz Cisco konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Promeni domen.

3

Nakon što pročitate oprez, ako razumete kakav uticaj ova promena ima na vašu primenu i dalje ste sigurni, kliknite na Da.

Ako promenite domen, onda ste odjavljeni iz trenutnog Cisco konektora direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu.

4

Ponovo se prijavite u Cisco konektor direktorijuma i ponovo povežite domen.

Isključi sinhronizaciju direktorijuma

Ako treba da zaustavite sinhronizaciju iz konektora direktorijuma, možete privremeno da je isključite iz platforme Control Hub.

1

Iz prikaza kupca u https://admin.webex.com, idite na Upravljanje > Podešavanja organizacije, pomerite se do sinhronizacije direktorijuma, a zatim odaberite neki:

  • Kliknite više, Dugme „Više opcija“ a zatim kliknite na Isključi pored instance konektora koju želite da isključite.
  • Kliknite na Isključi sve sinhronizacije direktorijuma da biste zaustavili sinhronizaciju svih instanci konektora.
2

Kada pročitate upit, kliknite na Isključi.

Sinhronizacija se prekida dok je ponovo ne omogućite iz konektora direktorijuma.

Ukloni mapiranje atributa korisnika

Koristite konektor direktorijuma da biste uklonili mapiranje za atribute Active Directory koji su prethodno mapirani na oblak i sinhronizovani sa aplikacijom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više se ne sinhronizuju sa uslugom Webex. Te vrednosti možete zatim da uredite ručno.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćni programi > Ukloni mapiranje atributa korisnika.

3

Izaberite mapiranje za uklanjanje sa liste imena atributa .

4

U okviru Pogođeni opseg korisnika izaberite nešto od sledećeg:

  • Samo korisnici koji su sinhronizovani sa sinhronizovanim direktorijumom: mapiranje će biti uklonjeno samo od korisnika koje je prethodno sinhronizovan konektor direktorijuma.
  • Svi korisnici: mapiranje će biti uklonjeno iz svih korisnika usluge Active Directory.
5

Kliknite na Primeni.

Upravljanje profilnim slikama

Koristite konektor direktorijuma da biste ažurirali slike korisničkog profila ili uklonili prazne slike korisničkog profila.

1

Iz konektora direktorijuma kliknite na kontrolnu tablu.

2

Idite na Radnje, a zatim kliknite na Pomoćne stavke > Upravljanje slikama profila.

3

U okviruRadnje izaberite nešto od sledećeg:

  • Ukloni slike profila za prazne izvore avatara: ako je slika profila Active Directory prazna, ova opcija obezbeđuje da se slike korisničkog profila uklone iz oblaka, čak i ako je korisnik prethodno otpremio sopstvenu sliku u Webex.
  • Ponovo otpremite iz sinhronizovanog izvora da biste zamenili keširane slike: Sinhronizator direktorijuma koristi isti Active Directory kao i prethodni da bi ažurirao slike profila za sve korisnike. Ovo obezbeđuje nepodudaranje između slika profila u usluzi Active Directory i oblaka.
4

Kliknite na dugme Primeni.

Deinstalirajte i deaktivirajte Directory Connector

Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. U potpunosti uklonite konektor direktorijuma za bilo koji od ovih scenarija:

  • Ne želite više da koristite sinhronizaciju direktorijuma.

  • Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).

  • Želite da promenite domen i instalirate drugi konektor.

Pre nego što počnete

  • Možda ste podesili više instanci konektora direktorijuma za visoku dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalirate samo ili poslednju preostalu instancu Directory Connector.

  • Sačuvajte i zatvorite sve važne poslove pre nego što deinstalirate konektor direktorijuma.

1

Sa Windows računara idite na Kontrolnu tablu, a zatim kliknite na Programi i funkcije.

2

Na listi programa kliknite na Sinhronizator direktorijuma, izaberite Deinstaliraj, a zatim pratite upite.

Možda ćete morati da ponovo pokrenete sistem da biste završili deinstalaciju.

3

Iz prikaza kupca u https://admin.webex.com, idi na Upravljanje > Podešavanja organizacije, listaj do Sinhronizacija direktorijuma, kliknite више Dugme „Više opcija“ a zatim kliknite Deaktivirajte pored instance konektora direktorijuma koju želite da deinstalirate.

4

Kada pročitate upit, kliknite na dugme Deaktiviraj.

Osim ako ne postoji drugi konektor direktorijuma u visokoj dostupnosti (HA), korisnički nalozi više se ne sinhronizuju.

Pokreni alatku za dijagnostiku

Ugrađenu u alatku za dijagnostiku možete da koristite za rešavanje problema primene sinhronizatora direktorijuma. Ova alatka je instalirana kao deo Directory Connector 3.4 kasnije.

Ako sinhronizacija nije ispravno radila, možda imate konfiguraciju ili grešku na mreži. Ovaj alat testira vašu vezu sa LDAP-om tako da možete sami da dijagnostikujete greške pre nego što kontaktirate podršku. Ako alatka vrati neku grešku, možete poslati detaljne rezultate evidencije podršci.

  • Da biste pokrenuli testove za usluge domena Active Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-DS , unesite svoj Domen , a zatim kliknite na Učitaj kontrolere domena.

    2. Izaberite jednog kontrolera domena sa liste.

      Nemojte kasnije menjati unos, jer inkrementalna pretraga mora uvek da bude pokrenuta na istom kontroleru domena.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su ili Korisnici i Grupni objekti i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    Pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za usluge Active Directory Lightweight Directory:

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu AD-LDS , unesite svoj organizator i port, a zatim kliknite na Učitaj particije.

    2. Odaberite Particiju sa liste, a zatim kliknite na Poveži.

    3. Sve putanje se podrazumevano pretražuju, ali možete da izaberete jedan atribut , a zatim da kliknete na dugme Testiraj da biste proverili tu vrednost.

    4. Konfigurišite više filtera u odeljku Upiti za aktivni direktorijum , kao što su User, UserProxy i UserProxyFull i filteri za pretragu.

    5. Proverite opciju Automatski popuni kolačić da biste automatski generisali kolačić za pretragu.

    6. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    7. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

    pokrenite testove za usluge Active Directory Lightweight Directory

  • Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):

    1. Idite u meni početka, pronađite Cisco konektor direktorijuma, kliknite na Cisco direktorijum – dijagnostika. Kliknite na karticu LDAP Raw , unesite korensku putanju, Filter, a zatim izaberite unos sa atributa i kliknite na Učitaj particije.

    2. Po potrebi proverite sledeće opcije:

      • ObjekatSecurity – Ako je ova opcija prisutna, pozivalac ne zahteva prava i može da vidi samo objekte i atribute koji su dostupni pozivaocu. Ako ova opcija nije prisutna, pozivalac ima pravo da ponavlja promene.

      • RoditeljiPrvi – Osigurava da svi roditelji dece dođu pre svoje dece.

    3. Izaberite vrednost za ExtendedDN.

      Ova vrednost se koristi sa proširenom LDAP pretragom za zahtev za prošireni oblik imena objekta.

    4. Odaberite vrednost za ReferralChasing.

      Potera preporuke se pokreće kada kontroler domena vrati preporuku iz upita—na primer, za detalje rezultata upita koji mogu biti izvan imenskog prostora (kao što su članovi grupe u drugom domenu ili šumi).

    5. Kliknite na Upit da biste pokrenuli novu postepeno ili dovršili pretragu. Ova pretraga može potrajati nekoliko sekundi.

    6. Kada se test završi, kliknite na Sačuvaj da biste sačuvali unos evidencije, koji možete da pošaljete timu za podršku na analizu kada otvorite tiket.

Rešavanje problema u Ciso konektoru direktorijuma

Rešavanje problema i ispravke za sinhronizator direktorijuma

Možete da naiđete na poruku o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što Directory Connector sinhronizuje korisničke informacije, konektor vam može poslati izveštaj e-pošte koji navodi sve probleme sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu da se pojave, mogući uzroci i predložena rešenja koje možete da pokušate pre nego što se obratite podršci.

Instaliraj

Konektor direktorijuma je prestao da radi

Primili ste e-poruke sa upozorenjima koje vas obaveštavaju da konektor direktorijuma ne radi.

  • Konektor direktorijuma možda nije pravilno instaliran.

  • Konektor direktorijuma možda nije pokrenut.

  • Mreža možda nije dostupna.

Pokušajte sledeće:

  • Otvorite Kontrolnu tablu > Programi i funkcije. Pronađite konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.

  • Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da se prikazuje status kao što je Pokrenut. Ako se usluga zaustavi, kliknite desnim tasterom miša i izaberite Pokreni da biste ponovo pokrenuli uslugu.

  • Uverite se da server na kom ste instalirali konektor direktorijuma ima pristup internetu.

Greška ponovne instalacije

Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruku o grešci.

Mogući razlog– U operativnom sistemu Windows Server 2012, deinstalatoru potrebno je vreme da izbriše nalog usluge sa liste usluga.

Rešenje – nakon nekog vremena, pokušajte ponovo da instalirate.

Prijavi se

Pada konektora direktorijuma tokom SSO prijavljivanja

Problem

Konektor direktorijuma može da se sruši kada unesete e-adresu sa stranice za SSO prijavljivanje.

Опције

Pokušajte sledeće:

Uradite ove korake da biste konfigurisali novu politiku grupe:

  1. Idite na kontroler domena i otvorite upravljanje smernicama grupe (gpedit.msc).

  2. Kliknite desnim tasterom miša na određeni OU ili domen, pa izaberite stavku Kreiraj GPO u ovom domenu, a zatim ga povežite ovde

  3. Dajte smernicama ime, a zatim kliknite desnim tasterom miša i odaberite stavku Uredi.

Uradite sledeće korake da biste promenili smernice na nivou mašine:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_LOKALNE_MAŠINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Uradite sledeće korake da biste promenili smernice na nivou korisnika:

  1. Idi na Konfiguracija računara > Пожељност > Windows podešavanja, desnim klikom Књига, odaberite девојке +, i onda Stavka registratora.

  2. Za putanju ključa, unesite ili se krećite do HKEY_TRENUTNOG_KORISNIKA\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Unesite Onemogući debager skripte za vrednost i unesite ne za podatke o vrednosti.

    Podešavanja treba da se podudaraju sa ovim snimkom ekrana:

    Pada konektora direktorijuma tokom SSO prijavljivanja

Promene stupaju na snagu kada pokrenete gpupdate /force, mašina se ponovo pokreće (za promene mašine) ili se korisnik ponovo prijavi (za promene korisnika).

Nije moguće registrovati konektor usluge Cisco DirSync

Problem

Prijavljivanje nije uspelo i pojavljuje se ova poruka: „Nije moguće registrovati konektor usluge Cisco DirSync.“

Опције

Windows sistem na kom je instaliran konektor direktorijuma mora da bude član direktorijuma Active Directory.

Ne pojavljuje se stranica za prijavljivanje

Problem

Otvorili ste konektor direktorijuma i stranica za prijavljivanje se nije pojavila.

Rešavanja problema: Ne pojavljuje se stranica za prijavljivanje

Опције

Isprobajte sledeće korake:

  1. U Internet Explorer-u idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima poput Chrome i Firefox.

  2. Ako Internet Explorer ne može da poseti vezu, ali drugi pregledači mogu, proverite postavke za Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogući TLS u Internet Explorer proceduri.)

Pojaviće se upit za prijavu

Problem

Pojavljuje se upit koji zahteva da unesete korisničko ime i lozinku da biste prosledili potvrdu identiteta.

Mogući uzrok

Konektor direktorijuma tiho završava NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, iskače dijalog da bi se zatražio korisničko ime i lozinku za potvrdu identiteta.

Опције

Kada vidite prijavljivanje u iskačućem prozoru, potrebno je da navedete važeći nalog sa tačnom potvrdom identiteta za prosleđivanje bezbednosti.

Povezivanje sa udaljenim serverom nije moguće

Problem

Tokom normalnog rada, pojavljuje se poruka o grešci: „Povezivanje sa udaljenim serverom nije moguće“.

Mogući uzrok

Možda imate probleme sa proxy serverom koje treba rešiti.

Опције

Pogledajte članak Rešavanje problema za prijavljivanje problema na nalogu za uslugu da biste saznali više o rešavanju problema.

Nije moguće registrovati konektor

Problem

Vidite poruku o grešci „Nije moguće registrovati konektor. Došlo je do opšteg izuzetka."

Mogući uzrok

U većini slučajeva problem je u tome što sinhronizator direktorijuma nema privilegiju za povezivanje sa LDAP korenskim kontekstom.

Опције

Pokušajte sledeće:

  1. Pokrenite komandni upit (cmd), a zatim unesite ldp.exe.

  2. Kliknite na vezu > Bind, odaberite stavku Bind kao što je trenutno evidentirano na korisniku, a zatim kliknite na U redu.

  3. Kliknite na Prikaži > Drvo, unesite DC=arboneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.

  4. Ako se problem nastavi, otvorite slučaj uz podršku.

Sinhronizacija

Avatari nisu sinhronizovani

Problem

Cisco sinhronizator direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Međutim, nikakvi podaci o avataru nisu uspešno sinhronizovani.

Mogući uzrok

Ako ste ponovo koristili postojeći server avatara, a avatari korisnika su već sinhronizovani, onda ih lokalna keš memorija beleži i sprečava ponovo slanje da bi se sačuvao propusni opseg.

Опције

Izbrišite lokalnu keš memoriju prateći sledeće korake:

  1. Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.

Neusklađeni korisnički nalozi e-pošte

Problem

Rezultati sinhronizacije mogu da prikazuju neusklađene korisničke naloge e-pošte.

  • Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se nalaze u slobodnoj organizaciji potrošača.

  • Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.

  • Ako e-adrese korisnika postoje u više domena koji pripadaju organizaciji.

Опције

Pokušajte sledeće:

  • Pratite ove korake ako pokušavate da položite pravo na korisnike:

    1. Uverite se da ste potvrdili domen na portalu Control Hub.

    2. Privremeno onemogućite Cisco konektor direktorijuma.

    3. Koristite opciju polaganja prava na korisnika u Control Hub za polaganje prava na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Zahtevanje korisnika u svojoj organizaciji (Prebaci korisnike) .

    4. Uradite probnu verziju u Cisco konektoru direktorijuma, a zatim ponovo omogućite sinhronizaciju direktorijuma

  • Za poslednji slučaj, dva puta proverite korisničke podatke u izvorima Active Directory.

Konvertovani korisnik je označen kao neaktivan

Problem

U okruženju koje je sinhronizovano sa direktorijumom, konvertovali ste besplatnog (organizacije potrošača) korisnika u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.

Mogući uzrok

Kada se slobodni korisnik konvertuje u organizaciju preduzeća, korisnik je 30 dana označen kao neaktivan status kao mera usklađenosti sa bezbednošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i obeležen je za brisanje na kraju perioda od 30 dana. Ova situacija se javlja zato što besplatne informacije o korisnicima ne nalaze u direktorijumu Active Directory.

Опције

Morate da preduzmete mere ako ne želite da se izbriše korisnički nalog. Da biste rešili ovaj problem, kreirajte korisnički nalog u svom lokalnom direktorijumu Active Directory koji odgovara konvertovanom besplatnom korisničkom nalogu. Zatim izvršite sinhronizaciju iz Cisco konektora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.

Inkrementalna sinhronizacija nije uspela

Problem

Inkrementalna sinhronizacija ne uspe.

Ovaj problem se može pojaviti na operativnom sistemu Windows Server 2008 R2 pod sledećim uslovima:

  • Podržavate inkrementalna ažuriranja vrednosti.

  • Filter koji koristite upućuje na povezani atribut vrednosti.

  • Vrednosti rezultata tog atributa su ažurirane od poslednjeg puta kada je izvršena potpuna sinhronizacija.

Опције

Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012. godine R2 i novije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.

Nevažeća vrednost za atribut

Problem

Za [user dn (karakteristično ime)], atribut [ime atributa] ima sledeću nevažeću vrednost [vrednost atributa].

Mogući uzrok

Za CN=b,OU=Zaposlene,OU=C korisnike,DC=c,DC=com, atribut [broj telefona] ima sledeću nevažeću vrednost: +. Ovaj atribut mora da sadrži najmanje jedan broj.

Опције

Atribut za ovog korisnika nema važeću vrednost. Ispravite njegovu vrednost prema opisu u poruci upozorenja. Zatim izvršite još jednu sinhronizaciju.

Korisnici koji se podudaraju koji se brišu

Problem

Podudarni korisnici su označeni za brisanje.

Kada izvršite sinhronizaciju probne verzije da biste proverili podatke između direktorijuma Active Directory i oblaka, možete da vidite istu e-adresu u oba. Međutim, korisnik je označen kao objekat koji treba izbrisati.

Опције

Izaberite odgovarajuću ispravku:

  • Ako je u redu da izbrišete korisnika i potom ponovo izvršite licence, možete da koristite sinhronizator direktorijuma za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinhronizaciju da biste sinhronizovali korisnika iz lokalnog AD-a sa oblakom.

  • Ako ne možete da izbrišete i ponovo kreirate korisnički nalog, otvorite slučaj kod podrške.

Atribut nedostaje

Problem

Potreban atribut [attribute_name] prilikom dodavanja lokalnog unosa [user dn (razlikovano ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.

Mogući uzrok

Nedostaje potrebna e-adresa atributa. Prilikom dodavanja lokalnog unosa [CN=Prodajni korisnik,OU=Inženjeri,OU=K,DC=k,DC=lokalno] unos se ne kreira na portalu Control Hub dok svi potrebni atributi nemaju vrednost.

Опције

Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.

Ugnežđena grupa neće da se sinhronizuje

Problem

Korisnici u ugnežđenoj grupi Active Directory nisu pravilno sinhronizovani sa oblakom.

Mogući uzrok

Koristi se filter koji uključuje i podređenu i matičnu grupu, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Korisnici,DC=rktest197,DC=org)

Опције

Morate ponovo da konfigurišete filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Korisnici,DC=rktest 2019DC=org)(memberof=CN=testSubGroup,CN=Korisnici,DC=rktest 2019DC=org)

Neusaglašenost imenovanja korisnika

Problem

Postoji neusaglašenost imenovanja za [user dn] za postojeći objekat unosa u oblaku sa imenom: [korisnička e-adresa] i tipa korisnika [user_type].

Mogući uzrok

Korisnik sa tom e-adresom već postoji na portalu Control Hub.

Опције

Kreirajte korisnika u aktivnom direktorijumu sa istom e-adresom kao nalog koji ste registrovali putem platforme Control Hub.

Control Hub

Lista korisnika nedostaje u kontrolnom čvorištu

Problem

Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti listu korisnika na platformi Control Hub.

Опције

Funkciju pretrage možete da koristite da biste pronašli korisnički nalog. Na platformi Control Hub idite do stavke Korisnici, kliknite na pretragu Dugme za pretragu, a zatim unesite kriterijume pretrage da biste pronašli određenog korisnika.

Grupe se neće sinhronizovati sa platformom Control Hub

Problem

Korisnici u grupi direktorijuma neće se pravilno sinhronizovati sa portalom Control Hub.

Mogući uzrok

Grupa nije označena kao isCriticalSystemObject u usluzi Active Directory.

Опције

Uverite se da je atribut isCriticalSystemObject podešen na TRUE u usluzi Active Directory.

Omogući rešavanje problema za sinhronizator direktorijuma

Možete da omogućite rešavanje problema kako biste lakše dijagnostikovali sve greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da snimite informacije o mrežnom saobraćaju i sačuvate ih u datoteku.

Datoteke evidencije koje su: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Evidencije

1

Pokrenite datoteku services.msc da biste promenili pokrenut nalog za uslugu sinhronizatora direktorijuma iz lokalnog sistema na nalog domena koji ima privilegije za pristup vašem AD DS ili AD LDS-u.

2

Ponovo pokrenite uslugu.

Pogledajte članak Kako pokrenuti usluge za uputstva.

3

U usluzi Directory Connector kliknite na Kontrolnu tablu.

4

Idite na Radnje, a zatim kliknite na Pomoćni programi > Rešavanje problema.

5

Kada je omogućeno rešavanje problema, ponovite radnje koje su izazvale grešku; ovo beleži podatke o saobraćaju tako da se mogu proveriti.

6

Pregledajte datoteke evidencije: ako datoteka nije navedena, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.

Fascikla evidencije čuva datoteke samo za poslednja 3 dana. Sadržaj u datotekama evidencije je u skladu sa izlazom evidencije događaja u sistem.

7

Ako je potrebno, pošaljite datoteku evidencije podršci za pomoć.

8

Onemogućite funkciju rešavanja problema kada završite.

Srodne informacije

Pokreni prikazivač događaja

Da biste videli događaje koji su se dogodili tokom potpune ili postepene sinhronizacije, pokrenite prikazivač događaja. Prikazuje rezime administrativnih događaja i evidencije grešaka.

1

Iz konektora direktorijuma idite na kontrolnu tablu, a zatim kliknite na Radnja > Pokreni prikazivač događaja.

Dijalog „Svojstva događaja“ prikazuje detalje događaja sinhronizacije i detalje o greškama.

2

Iz prikazivača događaja pristupite opciji Aplikacije i evidencije usluga > Cisco sinhronizator direktorijuma.

Gledalac događaja da vidi događaje koji su se dogodili tokom potpune ili postepene sinhronizacije

3

U okviruRadnje kliknite na Sačuvaj sve događaje kao da biste izvezli sve evidencije kao jednu Datoteku događaja (*.evtx) ili drugi format, kao što je xml ili csv.

Šta je sledeće

Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku događaja svom slučaju.

Evidencije događaja beleže radnje korisnika. Za pomoć u upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru.

Omogući TLS u Internet Explorer-u

Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:

  • Došlo je do greške prilikom prijavljivanja u uslugu

  • Došlo je do greške u skripti na ovoj stranici

Ako vidite ove greške, morate da omogućite TLS podešavanje u pregledaču.

1

Otvorite Internet Explorer, a zatim odaberite stavku Alatke. Sada proverite polja za TLS/SSL verziju koju želite da omogućite Kliknite na „U redu“ Zatvorite pregledač i ponovo ga otvorite

2

Kliknite na Opcije za internet , idite na Napredno , pomerite se do Bezbednost.

3

Potvrdite izbor Koristi TLS 1.1 i Koristi TLS 1.2 polja za potvrdu, a zatim kliknite na U redu.

Omogući TLS u Internet Explorer-u

4

Ponovo pokrenite sistem da bi promene stupile na snagu.

Rešavanje problema za prijavljivanje naloga za uslugu

Ako ne možete da se prijavite u Cisco konektor direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.

1

Pokušajte da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u veb-pregledaču.

2

Izaberite jednu, u zavisnosti od rezultata:

  • Ako ne možete da posetite vezu iz pregledača, proverite podešavanja mreže. Ako vaše okruženje koristi proxy server, proverite podešavanja proxy servera.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da otvorite Cisco konektor direktorijuma (Nije moguće otvoriti konektor i iskačući poruku o grešci pomoću 407), kliknite ovde da biste dobili najnoviju verziju Cisco konektora direktorijuma.
  • Ako možete da posetite vezu iz pregledača, ali ne možete da pokrenete sinhronizaciju iz Cisco konektora direktorijuma, promenite nalog za prijavljivanje usluge u administratora domena.

    Proverite da li je nalog koji ste koristili za prijavljivanje u Windows sistem isti nalog koji ste podesili u usluzi „Cisco DirSync Service“. Ako su u pitanju 2 različita naloga, uverite se da oba naloga mogu da posetite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ako vaše okruženje koristi proxy server, uverite se da su oba naloga konfigurisana za proxy u Internet Explorer-u i da mogu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno da posetite.

3

U najmanju ruku, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) ima nivo privilegije koji joj omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive naloga za prijavljivanje i potvrdu identiteta za Windows.

Srodne informacije

Proverite režim SafeDllSearch u operativnom sistemu Windows Registry

Režim pretrage bezbednih dinamičkih veza (DLL) je podrazumevano podešen u Windows registar i smešta trenutni direktorijum korisnika kasnije u DLL redosled pretrage. Ako je ovaj režim nekako onemogućen, napadač bi mogao poslati zlonamerni DLL (isti kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni direktorijum aplikacije.

Režim SafeDllSearchMode je obično omogućen, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.

Pre nego što počnete

Promene u Windows registru treba izvršiti sa izuzetnom oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što upotrebite ove korake.

1

U Windows pretraživanju ili prozoru Pokreni, otkucajte regedit , a zatim pritisnite Enter.

2

Idite na HKEY_LOKALNU_MAŠINU\SISTEM\CurrentControlSet\Control\Upravljač sesijom.

3

Odaberite jednu:

  • Mode SafeDllSearchMode nije naveden – nije potrebna nikakva dodatna radnja.
  • Režim SafeDllSearchMode je naveden – Uverite se da je vrednost podešena na 1.

Više informacija potražite u članku Narudžbina za pretragu dinamičkih veza.

Da li je ovaj članak bio koristan?
Da li je ovaj članak bio koristan?
CeneAplikacija WebexSastanciCallingRazmena porukaDeljenje ekrana
Webex SuiteCallingSastanciRazmena porukaSlidoVebinariDogađajiContact CenterCPaaSBezbednostControl Hub
Slušalice sa mikrofonomKamereSerija radnih stolovaSerija RoomSerija BoardSerija telefonaDodatna oprema
ObrazovanjeZdravstvoUpravaFinansijeSport i zabavaPrva linijaNeprofitne organizacijeStartapoviHibridni rad
PreuzimanjaPridružite se probnom sastankuČasovi na mrežiIntegracijePristupačnostInkluzivnostVebinari uživo i na zahtevWebex zajednicaWebex za programereVesti i inovacije
CiscoObratite se podršciObratite se timu za prodajuWebex BlogWebex ideja liderstvaProdavnica Webex proizvodaKarijera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi
©2025 Cisco i/ili povezana pravna lica. Sva prava zadržana.
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi