- Start
- /
- Artikel
Integrering av katalogtjänster via Webex Common Identity för dedikerad instans
Synkronisera användare från en molnkatalog (Microsoft Azure AD) eller lokal katalog (MS AD) till dedikerade instanskluster (Unified CM och Cisco Unity Connection) via Webex Common Identity Service med hjälp av Control Hub-gränssnittet.
Översikt
Synkronisera användare från molnbaserade kataloger som Azure AD till dedikerade instansprogram som Unified CM och Cisco Unity Connection med molnkatalogtjänsten. Under synkroniseringen importerar systemet en lista över användare och associerade användardata till Azure Active Directory (eller en liknande molnkatalogtjänst) som synkroniseras till Webex-identitetstjänsten. Välj Unified CM-klustret från Control Hub för synkronisering, välj lämplig fältmappning för Unified CM-användar-ID och välj sedan det synkroniseringsavtal som krävs för att slutföra synkroniseringen.
Förutsättningar
-
Om du använder Azure Active Directory som molnkatalog finns det mer information i Konfigurera Azure AD-guideappen i Control Hub .
-
Om du använder Microsoft Active Directory som katalog, se Distribuera kataloganslutning för mer information.
-
Se till att de befintliga Active Directory-system som är integrerade med Unified CM också är integrerade med Webex Common Identity.
Visa klusterinformation
På sidan Hantera i Control Hub väljer du ett kluster som du vill synkronisera användardata med.
Det här valet innehåller även klusterinformation, t.ex. klustrets namn, status för klustersynkroniseringen, senast synkroniserade status och den associerade produkten.
Klusteruppgifter |
Beskrivning |
---|---|
Klusternamn |
Klustrets namn |
Status |
Status för synkroniseringen |
Synkroniserades senast |
Datum för senaste synkroniseringen |
Produkt |
Information om produkten |
Katalogsynkronisering
Beroende på dina krav kan du antingen synkronisera användare från lokal Active Directory till Control Hub med hjälp av kataloganslutning eller direkt från Azure Directory till Control Hub och sedan synkronisera dem till Unified CM.
Utför något av följande:
-
Följ proceduren Synkronisera användare från Azure Directory för att direkt synkronisera användare från Azure Directory.
-
Om du vill synkronisera användare från lokal Active Directory till Control Hub med hjälp av kataloganslutning följer du proceduren Synkronisera användare från lokal Active Directory .
Utför synkronisering utanför kontorstid för att minimera dess påverkan på samtalstjänster.
Synkronisera användare från Azure Directory
Med synkronisering av Dedicated Instance Directory Service kan du importera slutanvändardata i Azure-katalogen till Unified CM-databasen så att den visas i fönstret Slutanvändarkonfiguration.
Så här synkroniserar du användare med Azure Directory:
-
Du måste Synkronisera Azure Active Directory-användare i Control Hub.
-
Följ proceduren Konfigurera katalogsynkronisering för att synkronisera användare i Control Hub till Cisco Unified CM.
Synkronisera användare från lokal Active Directory
Lokala Active Directory-användare kan synkroniseras till Common Identity (CI) med kataloganslutning.
Endast SSO-distribution stöds för katalogtjänsten. Se Integrering med enkel inloggning i Control Hub och SAML-baserad SSO-lösning för mer information.
Så här synkroniserar du användare från lokal Active Directory:
-
Synkronisera Active Directory-användare till Common Identity (CI) med kataloganslutning. Du kan hämta anslutningsprogrammet från Control Hub och installera det på din lokala dator. Se Distributionsguide för kataloganslutning för mer information.
-
Följ proceduren i Konfigurera katalogsynkronisering för att synkronisera användare i Control Hub till Unified CM.
Konfigurera katalogsynkronisering
Ibland kan du uppleva ytterligare fördröjningar när du etablerar ett kluster. I sådana fall kommer etableringen fortfarande att ske, men den här aktiviteten tar lång tid.
-
Logga in på Control Hub på https://admin.webex.com/login.
-
Gå till Tjänster > Samtal > Dedikerad instans > Hantera.
-
Välj UC-programmet och klicka på Konfiguration under Aktivera katalogsynkronisering i den högra panelen.
-
I konfigurationsfönstret för fältmappning ska du se till att mappningen som har valts för fältet användar-ID för Unified CM unikt identifierar användaren i klustret när du har startat etableringen.
-
Välj lämplig mappning för användar-ID-fältet i Unified CM för synkronisering av användaren från Webex:
-
Fältet för användar-ID i Unified CM mappar till användarens e-post-ID i Webex.
-
Fältet för e-post-ID i Unified CM mappar till användarens e-post-ID i Webex.
-
Fältet för användar-ID i Unified CM mappar till e-post-ID utan domändel av användaren i Webex.
Ett nytt användarkonto skapas om mappningen inte kan utföras för ett befintligt användarkonto i Unified CM. Användarens e-post-ID används som unik identifierare för det nyskapade användarkontot. Denna anmärkning gäller för alternativ 1 och 2.
Alternativ
Unified CM
Kontrollhubb
Alternativ 1
Användar-ID-fältet i Unified CM mappar till användarens e-post-ID i Webex
Alternativ 2
Fältet för e-post-ID i Unified CM mappar till användarens e-post-ID i Webex
Alternativ 3
Användar-ID-fältet i Unified CM mappar till e-post-ID utan domändel av användaren i Webex
-
-
Klicka på Nästa.
-
Välj ett avtal i listrutan för att skapa ett nytt synkroniseringsavtal. När det nya synkroniseringsavtalet har skapats tas alla ett eller flera befintliga synkroniseringsavtal som hänvisar till den lokala katalogen bort. Du kan ändra det nya synkroniseringsavtalet när det har skapats.
-
Gå till avsnittet Förhandsgranskning av avtal och granska listan över användare och kontaktuppgifter (befintlig extern LDAP-kataloginformation finns i Unified Communications Manager) innan du startar synkroniseringen. Du kan visa följande information:
-
Gruppinformation
Som standard synkroniseras alla användare med användarrankning 5. Detta kan verifieras i fönstret Gruppinformation.
-
Gruppmall för tillämpad funktion med universell linje och enhetsmallar
-
Linje- och maskinformation till synkroniserade telefonnummer för infogade användare
-
Nyligen tillhandahållna användare och deras anknytningar
-
Avsnittet Standardanvändarfält som ska synkroniseras.
-
Värdnamn eller IP-adress för katalogservern
Klicka på Nästa för att välja gruppfiltret.
Avsnittet Gruppinformation är inte tillämpligt för Cisco Unity Connection och visas därför inte i avsnittet Förhandsgranskning av avtal.
-
-
I den nedrullningsbara listan Välj grupper väljer du en eller flera specifika grupper som du vill synkronisera. Klicka på kryssrutan Välj alla grupper om du vill välja alla användargrupper.
Som standard synkroniseras alla användare. Om du inte väljer någon grupp synkroniseras alla användare och associerade användardata automatiskt.
För kapslade grupper i en katalog måste användare specifikt välja den underordnade användargruppen under etableringen eftersom de inte inkluderas som standard i den överordnade gruppen. Du måste verifiera för återkommande bosättning (om det finns någon) för att säkerställa att endast de obligatoriska användarna inkluderas under etableringen.
Ändringar av synkroniseringsavtalet, t.ex. borttagning av en målanvändare eller målgrupp, kommer inte att spridas under regelbunden synkronisering. Det är nödvändigt att återställa katalogtjänsten för det klustret och sedan etablera klustret igen med ett nytt eller ändrat synkroniseringsavtal. Kontakta Cisco TAC-supporten för att återställa katalogtjänsten för det nödvändiga klustret.
-
Klicka på Nästa för att förbereda synkroniseringsprocessen.
-
I fönstret Aktivera synkronisering aktiverar du synkroniseringen när systemet har kopierat användardata till ett tillfälligt lagringsutrymme i Unified CM och ett nytt synkroniseringsavtal har skapats (efter steg 1 och 2 enligt följande skärmbild).
-
Med alternativet Hämta rapport kan du visa resultaten delvis. Om du vill hämta de fullständiga rapporterna för Unified CM-klustret kör du följande CLI-kommando: fil hämta activelog /cm/trace/CIService/log4j/DryRunResults.csv
Om du inte har åtkomst kontaktar du Cisco TAC-supporten för att hämta rapporten.
Här visar testomgången följande:
-
Nya användare – Användare finns inte i Unified CM men finns i Webex-identitetstjänsten. Användare skapas i Unified CM efter aktivering av synkronisering.
-
Matchade användare – Användare finns i Unified CM och Webex Identity Service. Dessa användare kommer att fortsätta att vara aktiva i Unified CM när synkroniseringen är klar.
-
Felmatchade användare – Användare finns i Unified CM och Webex Identity Service. De felmatchade användarna markeras som inaktiva i Unified CM när synkroniseringen är klar och kommer att raderas efter 24 timmars inaktivitet.
Du kan kontrollera rapporten och bestämma om du vill behålla samma lista över användare och lägga till eller ta bort användare. Klicka på Överge baserat på beslutet för att stoppa processen och återställa reserveringsändringarna.
-
-
Efter verifieringen av synkroniseringsavtalet klickar du på Förhandsgranska i Unified CM för att logga in på din infrastruktur och ändra det nyskapade synkroniseringsavtalet.
Du kan bara redigera gruppinformationen. Du kan inte byta namn på avtalet eller ändra någon av uppgifterna.
-
Klicka på Aktivera synkronisering för att fortsätta med synkroniseringen.
Under synkroniseringen kan du inte utföra någon åtgärd förrän den har slutförts. När synkroniseringen är slutförd för ett visst kluster listas detta kluster med statusen Provisionerad på sidan Katalogtjänst. Nu har du gett Azure AD behörighet att tillhandahålla och synkronisera Webex-användare i UC-infrastruktur och slutfört stegen för att konfigurera synkroniseringen.
Du måste aktivera synkronisering inom 18 timmar från det att det nya avtalet skapas. LDAP-synkroniserade användare blir inaktiva och tas bort efter 24 timmars inaktivitet. Användare kan inte logga in och använda Unified CM-tjänsterna.
När Azure AD-etableringen har slutförts för ett visst kluster kan du inte skapa några nya synkroniseringsavtal eller ändra några konfigurationsinställningar för samma kluster förutom gruppinställningarna. Kontakta Cisco TAC-supporten för att återställa katalogtjänsten. Du kan sedan skapa ett nytt avtal för etablering.
Om du använder Azure IdP under SSO-autentisering efter lyckad etablering ska du se till att du konfigurerar rätt anspråk i Azure IdP. Om alternativ 1 väljs för mappning av användar-ID under provisioneringen ska du till exempel se till att user.userprincipalname är inställt som UID i avsnittet Ytterligare anspråk .
Periodisk synkronisering
När ett kluster har etablerats körs regelbunden synkronisering dagligen och alla ändringar av användardata från Webex Common Identity till Unified CM och Cisco Unity Connection synkroniseras. Ditt ingripande behövs inte för periodisk synkronisering. Du kan dock kontrollera om regelbunden synkronisering har ägt rum under dagen genom att observera kolumnen Senast synkroniserad på sidan Klusterinformation i Control Hub. Tidsstämpeln uppdateras för att återspegla den tid då regelbunden synkronisering inträffade för klustret.
Unified CM
Cisco Unity-anslutning
LDAP-katalog i Unified CM eller Cisco Unity Connection
En LDAP-standardkatalog skapas av synkroniseringsprocessen.
Även om inställningarna visar synkronisering en gång, synkroniserar Control Hub efter 24-timmarscykeln ändringar i Common Identity till Unified CM eller Cisco Unity Connection.
Visa synkroniseringsstatus
Visa synkroniseringens status i kolumnen Status för katalogsynkronisering. Klicka på UC-programmet för att hämta panelen till höger som visar status för provisioneringen, senaste synkroniserade status och orsaken till eventuella fel. Du kan även välja den lokala tidszonen. Webbläsarens standardtidszon är vald.
Provisioneringsstatus
Provisioneringsstatus |
Beskrivning |
---|---|
Bearbetning |
Tillhandahållandet pågår |
Åtgärd krävs |
Vidta nödvändiga åtgärder om det krävs någon manuell intervention för ett visst kluster.
|
Fel |
Om några åtgärder krävs i guiden Aktivera synkronisering kontrollerar du dem och vidtar nödvändiga åtgärder om det behövs. |
Aktiv |
Klusterreserveringen har slutförts. |
Ej tillhandahållen |
Klusteretableringen har inte startat än. |
Importera användare för Unity Connection
Du kan importera Azure AD-användare manuellt från Importera användare i Cisco Unity Connection när klusteretablering har gjorts från Control Hub.
Det finns två sätt att importera användare på:
1 |
Expandera Användare i Cisco Unity Connection-administration och välj Importera användare. |
2 |
På sidan Importera användare importerar du användarkonton i LDAP-katalogen för att skapa Unity Connection-användare. |
1 |
Expandera Verktyg i Cisco Unity Connection Administration och välj Verktyg för massadministration. |
2 |
Om du vill lägga till Unity Connection-användare gör du följande på sidan Verktyg för massadministration: |
3 |
När importen är klar granskar du filen som du angav i fältet Filnamn för misslyckade objekt för att kontrollera att alla användare har skapats. |
Felsökning av synkroniseringsproblem
Det här avsnittet innehåller den information och de lösningar som krävs för att lösa några av de vanliga problem som du kan stöta på under de olika stadierna av synkronisering av användare från Control Hub till Unified Communications Manager-databasen.
Felmatchade användare
Aktivera synkronisering inom 18 timmar efter att det nya avtalet har skapats. De befintliga användarna markeras som inaktiva och tas bort från Unified CM efter 24 timmars inaktivitet.
Fel – datakopiering misslyckades. Försök igen
-
Kommunikationen mellan den dedikerade instansen och Webex-molnet har avbrutits eller kan inte hämta användardata från Webex-molnet.
-
Kommunikationen mellan Dedikerad instans och Unified CM har avbrutits eller så går det inte att skicka användardata till Unified CM-databasen.
-
Användardata kopieras inte till den tillfälliga lagringsplatsen.
Fel – det gick inte att skapa synkroniseringsavtal. Försök igen
-
Kommunikationen mellan Dedikerad instans och Unified CM har avbrutits eller så går det inte att skicka data om synkroniseringsavtalet till Unified CM-databasen.
-
Ett synkroniseringsavtal har inte skapats.
Det gick inte att hämta information om synkroniseringsavtalet. Försök igen om en stund.
Kommunikationen mellan dedikerad instans och Unified CM har avbrutits.
Kända problem och begränsningar
Om du upplever problem med den här funktionen kan du kontrollera om det är något som vi redan känner till och har en rekommenderad lösning.
-
Webex Calling – tillhandahållandet av katalogtjänsten för dedikerad instans fungerar inte med LDAP-autentisering eftersom endast användardata synkroniseras och inte lösenorden för Unified CM-servern, och LDAP-autentiseringen fungerar därför inte.
Lösning: Enkel inloggning (SSO) måste användas för inloggningar. Det här dokumentet omfattar endast integrering med enkel inloggning (SSO).
Konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företagsidentitetsleverantör. Se Integrering med enkel inloggning i Control Hub och SAML-baserad SSO-lösning för mer information.
-
Kontakta Cisco TAC-supporten för att inaktivera katalogtjänsten. Vänta en minut och starta sedan konfigurationen av katalogtjänsten igen.
-
Om du vill registrera samma Unified CM-kluster i organisationen igen efter borttagningen måste du först inaktivera katalogtjänsten och sedan etablera samma kluster igen.
Kontakta Cisco TAC-supporten för att inaktivera katalogtjänsten.
-
På sidan för synkroniseringsavtal visas fälten Utför en synkronisering var och Nästa omsynkroniseringstid aktiva. Men dessa fält är gråtonade på Unified CM-servern när alternativet Utför synkronisering bara en gång är aktiverat. Detta är för närvarande en begränsning i funktionen för etablering av Webex Calling – dedikerad instans-katalogtjänst som kommer att åtgärdas i den kommande versionen.
-
Användare som tas bort i Azure-portalen blir inaktiva i Webex-identitetstjänsten men verkar vara aktiva i Unified CM.
Lösning: Gå till Hantering > Användare och ta bort användaren från Control Hub. Användaren är markerad Inaktiv i Unified CM.
-
När du etablerar nya kluster för större organisationer (med fler än 80 000 användare) upplever du för närvarande time-out. Det här problemet kommer att lösas snart.
-
Under reserveringen, när du klickar på knapparna Överge, Fortsätt och Aktivera synkronisering på sidan Aktivera synkronisering, ändras inte klustrets status omedelbart i användargränssnittet. Denna begränsning är missvisande eftersom åtgärderna utförs i backend.
Lösning: Undvik att klicka på knapparna två gånger och kontrollera klusterstatusen efter några sekunder. Du ser att klusterstatusen ändras från Åtgärd krävs till Bearbetning. Det här problemet kommer att åtgärdas inom kort.
-
För närvarande slutar funktionen Aktivera synkronisering att svara när Unified Communications Manager-nätverket är nere.
Lösning: Kontakta Cisco TAC-supporten för att inaktivera katalogtjänsten. Vänta en minut och starta sedan konfigurationen av katalogtjänsten igen. Det här problemet kommer att åtgärdas i den kommande versionen.
-
Under provisioneringen fylls inte listan med gruppinformation i på grund av synkroniseringsproblem med Webex Common Identity Service. Användare rekommenderas att avbryta tillhandahållandet och försöka igen efter en stund.
-
Om du konfigurerar katalogsynkronisering igen på ett etablerat kluster är det lämpligt att involvera Webex Calling – Dedicated Instance Business Unit i processen.