- Ana Sayfa
- /
- Makale
Ayrılmış Örnek için Webex Common Identity aracılığıyla Dizin Hizmeti Entegrasyonu
Kullanıcıları bir Bulut Dizininden (Microsoft Azure AD) veya şirket içi dizinden (MS AD) Control Hub arabirimini kullanarak Webex Common Identity Service aracılığıyla Ayrılmış Örnek kümelerine (Unified CM ve Cisco Unity Connection) senkronize edin.
Genel Bakış
Kullanıcıları Azure AD gibi bulut tabanlı dizinden Unified CM ve Cisco Unity Connection gibi Ayrılmış Örnek uygulamalarına Bulut Dizin Hizmeti ile senkronize edin. Senkronizasyon sırasında sistem, Webex Kimlik Hizmeti ile senkronize edilen Azure Active Directory'den (veya benzer bir Bulut Dizin hizmetinden) bir kullanıcı listesi ve ilişkili kullanıcı verilerini içe aktarır. Senkronizasyonu gerçekleştirmek için Control Hub'dan Unified CM kümesini seçmeniz, uygun Unified CM Kullanıcı kimliği alan eşlemesini belirlemeniz ve ardından gerekli senkronizasyon sözleşmesini tercih etmeniz gerekir.
Cisco WebEx Meeting Center Yapılandırma Kılavuzları
Bulut dizininiz olarak Azure Active Directory kullanıyorsanız daha fazla bilgi için Control Hub'da Azure AD Sihirbazı Uygulamasını Ayarlama bölümüne bakın.
Dizininiz olarak Microsoft Active Directory kullanıyorsanız daha fazla bilgi için Dizin Bağlayıcı Dağıtımı bölümüne bakın.
Unified CM mevcut Active Directory sistemleriyle zaten entegre ise, bu Active Directory'lerin Webex Common Identity ile entegre olduğundan emin olun.
Küme Ayrıntılarını Görüntüleme
Control Hub'daki Yönet sayfasından, kullanıcı verilerini senkronize etmek istediğiniz bir küme seçin.
Bu seçim aynı zamanda kümenin adı, küme senkronizasyonu durumu, son senkronizasyon durumu ve ilişkili ürün gibi küme ayrıntılarını da sağlar.
Küme Ayrıntıları | Açıklama |
---|---|
Küme Adı |
Kümenin adı |
Durum |
Senkronizasyon durumu |
Son Senkronizasyon Tarihi |
Son senkronizasyon tarihi |
Ürün |
Ürünün ayrıntıları |
Dizin Senkronizasyonu
Gereksiniminize bağlı olarak, kullanıcıları Şirket Içi Active Directory’den Control Hub’a Dizin Bağlayıcı’yı kullanarak veya doğrudan Azure Directory’den Control Hub’a senkronize edebilir ve ardından Unified CM ile senkronize edebilirsiniz.
Aşağıdakilerden birini gerçekleştirin:
Kullanıcıları Azure Directory’den Control Hub’a doğrudan senkronize etmek için Azure Directory’den Kullanıcıları Senkronize Et prosedürünü izleyin.
Dizin Bağlayıcıyı kullanarak kullanıcıları Şirket Içi Active Directory’den Control Hub’a senkronize etmek için Şirket Içi Active Directory’den Kullanıcıları Senkronize Et prosedürünü izleyin.
Kullanıcıları Azure Directory'den Senkronize Etme
Ayrılmış Örnek Dizin Hizmeti senkronizasyonu, son kullanıcı verilerini Azure dizininden Unified CM veritabanına, Son Kullanıcı Yapılandırma penceresinde görüntülenecek şekilde içe aktarmanıza olanak tanır.
Kullanıcıları Azure Directory'den senkronize etmek için:
Azure Active Directory kullanıcılarını Control Hub ile Senkronize Etmeniz gerekir.
Control Hub’daki kullanıcıları Cisco Unified CM ile senkronize etmek için Dizin Senkronizasyonunu Yapılandırma prosedürünü izleyin.
Kullanıcıları Şirket Içi Active Directory’den Senkronize Etme
Şirket içi Active Directory kullanıcıları, Dizin Bağlayıcı kullanılarak Common Identity (CI) ile senkronize edilebilir.
Dizin hizmeti için yalnızca SSO dağıtımı desteklenir. Bkz. Control Hub'da Çoklu Oturum Açma Entegrasyonu ve SAML Tabanlı SSO Çözümü daha fazla bilgi edinmek için.
Şirket içi Active Directory'den kullanıcıları senkronize etmek için:
Dizin Bağlayıcıyı kullanarak Active Directory kullanıcılarını Common Identity (CI) ile senkronize edin. Bağlayıcı yazılımını Control Hub'dan indirebilir ve yerel makinenize yükleyebilirsiniz. Ayrıntılı bilgi için Dizin Bağlayıcı için Dağıtım Kılavuzu'na bakın.
Dizin Senkronizasyonunu Yapılandırma bölümündeki prosedürü izleyin, Control Hub’daki kullanıcıları Unified CM ile senkronize edin.
Dizin Senkronizasyonunu Yapılandırma
Bazı durumlarda, küme sağlarken ek gecikmeler yaşayabilirsiniz. Böyle tür durumlarda, bu etkinlik önemli ölçüde zaman alsa da sağlama yine de gerçekleşir.
https://admin.webex.com/login adresinden Control Hub'da oturum açın.
Hizmetler > Çağrı > Ayrılmış Örnek > Yönet sırasını takip edin.
UC Uygulamasını seçin ve sağ taraftaki panelde Activate Directory Senkronizasyonu altında Kurulum seçeneğine tıklayın.
Alan Eşleme yapılandırma penceresinde, Unified CM Kullanıcı kimliği alanı için seçilen eşlemenin, siz sağlamayı başlattıktan sonra küme içindeki kullanıcıyı benzersiz bir şekilde tanımladığından emin olun.
Webex’teki kullanıcıyı senkronize etmek için uygun Unified CM Kullanıcı kimliği alan eşlemesini seçin:
Unified CM’deki Kullanıcı Kimliği alanı, Webex’teki kullanıcının e-posta kimliğiyle eşleşir.
Unified CM’deki Posta Kimliği alanı, Webex’teki kullanıcının e-posta kimliğiyle eşleşir.
Unified CM’deki Kullanıcı Kimliği alanı, Webex’te kullanıcının etki alanı bölümü olmayan e-posta kimliğiyle eşleşir.
Unified CM'de mevcut bir kullanıcı hesabı için eşleme başarılı olmazsa yeni kullanıcı hesabı oluşturulur. Kullanıcının e-posta kimliği, yeni oluşturulan kullanıcı hesabı için benzersiz tanımlayıcı olarak kullanılır. Bu not, 1 ve 2. seçenekler için geçerlidir.
Seçenekler
Unified CM
Control Hub
Seçenek 1
Unified CM’deki kullanıcı kimliği alanı, Webex’teki kullanıcının e-posta kimliğiyle eşleşir
Seçenek 2
Unified CM’deki posta kimliği alanı, Webex’teki kullanıcının e-posta kimliğiyle eşleşir
Seçenek 3
Unified CM’deki kullanıcı kimliği alanı, Webex’te kullanıcının etki alanı bölümü olmayan e-posta kimliğiyle eşleşir
İleri'ye tıklayın.
Yeni bir senkronizasyon sözleşmesi oluşturmak için açılır listeden bir sözleşme seçin. Yeni senkronizasyon anlaşması oluşturulduktan sonra, şirket içi dizine işaret eden tüm mevcut senkronizasyon sözleşmeleri silinir. Oluşturulduktan sonra yeni senkronizasyon sözleşmesinde değişiklik yapabilirsiniz.
Sözleşme Önizleme bölümünde, senkronizasyonu başlatmadan önce kullanıcı listesini ve iletişim bilgilerini (Unified Communications Manager'da bulunan mevcut harici LDAP dizini ayrıntıları) gözden geçirin. Şu ayrıntıları görüntüleyebilirsiniz:
Grup bilgisi
Varsayılan olarak, tüm kullanıcılar Kullanıcı Sıralaması 5 ile senkronize edilir. Bu, Grup bilgi penceresinde doğrulanabilir.
Evrensel hat ve cihaz şablonları içeren uygulanan Özellik grubu şablonu
Eklenen kullanıcılar için senkronize telefon numaralarına hat ve maske ayrıntıları
Yeni sağlanan kullanıcılar ve dahili numaraları
Senkronize Edilecek Standart Kullanıcı Alanları bölümü
Dizin sunucusunun toplantı sahibi adı veya IP adresi
Grup filtresini seçmek için Ileri'ye tıklayın.
Grup Bilgileri bölümü, Cisco Unity Connection için geçerli değildir ve bu nedenle Sözleşme Önizleme bölümünde görünmez.
Grupları seç açılır listesinden, senkronize etmek istediğiniz belirli grupları seçin. Tüm kullanıcı gruplarını seçmek istiyorsanız Tüm grupları seç onay kutusunu tıklayın.
Varsayılan olarak tüm kullanıcılar senkronize edilir. Herhangi bir grup seçmezseniz tüm kullanıcılar ve ilişkili kullanıcı verileri otomatik olarak senkronize edilir.
Bir dizindeki iç içe geçmiş gruplar için, varsayılan olarak üst gruba dahil edilmediklerinden, kullanıcıların özellikle temel hazırlık sırasında alt küme kullanıcı grubunu seçmesi gerekir. Sağlama sırasında yalnızca gerekli kullanıcıların dahil edildiğinden emin olmak için (varsa) herhangi bir yinelenen iç içe geçme olup olmadığını doğrulamanız gerekir.
Senkronizasyon sözleşmesinde yapılan herhangi bir değişiklik, örneğin bir hedef kullanıcının veya grubun kaldırılması, periyodik senkronizasyon sırasında çoğalmaz. Söz konusu küme için Dizin Hizmetini sıfırlamak ve ardından kümeyi yeni veya değiştirilmiş bir senkronizasyon sözleşmesiyle yeniden sağlamak gerekir. Gerekli küme için Dizin Hizmetini sıfırlamak üzere Cisco TAC desteği ile iletişime geçin.
Senkronizasyon işlemini hazırlamak için İleri seçeneğine tıklayın.
Senkronizasyonu Etkinleştirme penceresinde, sistem kullanıcı verilerini Unified CM'deki geçici bir depolama alanına başarıyla kopyaladığında ve yeni bir senkronizasyon sözleşmesi oluşturulduğunda (aşağıdaki ekran görüntüsünde görüldüğü gibi 1. ve 2. adımlardan sonra) senkronizasyonu etkinleştirin.
Raporu indir seçeneği, sonuçları kısmen görüntülemenizi sağlar. Unified CM kümesi için eksiksiz raporları almak üzere aşağıdaki CLI komutunu yürütün: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv
Erişiminiz yoksa raporu indirmek için Cisco TAC destek birimine başvurun.
Buradaki test sonucu şunları gösterir:
Yeni Kullanıcılar—Kullanıcılar Unified CM'de değil, Webex Kimlik Hizmetinde bulunur. Kullanıcılar, senkronizasyon etkinleştirildikten sonra Unified CM'de oluşturulur.
Eşleşen Kullanıcılar—Kullanıcılar, Unified CM ve Webex Kimlik Hizmetinde bulunur. Bu kullanıcılar, senkronizasyon tamamlandıktan sonra Unified CM'de etkin kalmaya devam eder.
Eşleşmeyen Kullanıcılar—Kullanıcılar, Unified CM ve Webex Kimlik Hizmetinde bulunur. Eşleşmeyen kullanıcılar, senkronizasyon tamamlandıktan sonra Unified CM'de devre dışı olarak işaretlenir ve 24 saat işlem yapılmadığında çöp kutusuna atılır.
Raporu kontrol edebilir ve aynı kullanıcı listesini tutmak ve kullanıcı eklemek veya silmek isteyip istemediğinize karar verebilirsiniz. Karara bağlı olarak süreci durdurmak ve sağlama değişikliklerini geri almak için Vazgeç seçeneğine tıklayın.
Senkronizasyon anlaşmasının doğrulanmasından sonra alt yapınızda oturum açmak ve yeni oluşturulan senkronizasyon anlaşmasında değişiklikler yapmak için Unified CM'de Önizleme seçeneğine tıklayın.
Yalnızca Grup bilgilerini düzenleyebilirsiniz. Sözleşmeyi yeniden adlandıramaz veya herhangi bir ayrıntıyı değiştiremezsiniz.
Senkronizasyona devam etmek için Senkronizasyonu Etkinleştir seçeneğine tıklayın.
Senkronizasyon tamamlanıncaya kadar herhangi bir işlem yapamazsınız. Belirli bir küme için senkronizasyon tamamlandıktan sonra, Dizin Hizmeti sayfası bu kümeyi Sağlandı durumuyla listeler. Bu noktada, Azure AD'yi Webex kullanıcılarını UC altyapısına sağlamak ve senkronize etmek için başarıyla yetkilendirdiniz ve senkronizasyon kurulum adımlarını tamamladınız.
Yeni sözleşmenin oluşturulmasından itibaren 18 saat içinde senkronizasyonu etkinleştirmelisiniz. LDAP ile senkronize edilen kullanıcılar, 24 saat işlem yapılmadığında devre dışı kalır ve kaldırılır. Kullanıcılar oturum açamaz ve Unified CM hizmetlerini kullanamaz.
Belirli bir küme için Azure AD sağlama işlemi tamamlandıktan sonra, aynı küme için grup ayarları dışında herhangi bir yeni senkronizasyon sözleşmesi oluşturamaz veya herhangi bir yapılandırma ayarını değiştiremezsiniz. Dizin Hizmetini sıfırlamak için Cisco TAC desteği ile iletişime geçin. Ardından sağlama için yeni bir sözleşme oluşturabilirsiniz.
Başarılı sağlama işleminden sonra SSO kimlik doğrulaması sırasında Azure IdP kullanıyorsanız Azure IdP'de doğru Talepleri yapılandırdığınızdan emin olun. Örneğin sağlama sırasında kullanıcı kimliği eşlemesi için seçenek 1 seçilirse Ek Talepler bölümünde user.userprincipalname öğesinin UID olarak ayarlandığından emin olun.
Periyodik Eşitleme
Bir küme başarıyla sağlandıktan sonra, periyodik senkronizasyon günlük olarak çalışır ve bu da Webex Common Identity'deki kullanıcı verileriyle yapılan tüm değişiklikleri Unified CM ve Cisco Unity Connection'a eşitler. Periyodik senkronizasyon için müdahaleniz gerekli değildir. Ancak, Control Hub’daki Küme Ayrıntıları sayfasındaki Son Eşitlemeyi gözlemleyerek periyodik senkronizasyonun gün boyunca gerçekleşip gerçekleşmediğini doğrulayabilirsiniz. Zaman damgası, küme için periyodik eşitlemenin gerçekleştiği zamanı yansıtacak şekilde güncellenir.
Unified CM
Cisco Unity Bağlantısı
Unified CM veya Cisco Unity Bağlantısındaki LDAP Dizini
Eşitleme işlemi tarafından varsayılan bir LDAP dizini oluşturulur.
Ayarlar senkronizasyonu bir kez gösterse de, Control Hub 24 saatlik döngüde eşitler Common Identity üzerinde Unified CM veya Cisco Unity Connection olarak değişir.
Senkronizasyon Durumunu Görüntüleme
Senkronizasyon durumunu Dizin senkronizasyon durumu sütununda görüntüleyin. Sağlama durumunu, son senkronizasyon durumunu ve varsa hatanın nedenini gösteren sağ taraftaki paneli almak için UC uygulamasına tıklayın. Yerel saat dilimini de seçebilirsiniz. Varsayılan tarayıcı saat dilimi seçilidir.
Sağlama Durumu
Sağlama Durumu | Açıklama |
---|---|
İşleniyor |
Sağlama sürüyor |
Eylem Gerekli |
Belirli bir küme için zaruri herhangi bir manuel müdahaleye ihtiyaç varsa gerekli adımları atın.
|
Hata |
Senkronizasyonu Etkinleştirme sihirbazında zorunlu herhangi bir eylem varsa bunları kontrol edin ve ihtiyaç halinde gerekli eylemleri yapın. |
Etkin |
Küme sağlama tamamlandı. |
Sağlanmadı |
Küme sağlama henüz başlamadı. |
Unity Bağlantısı için Kullanıcıları İçe Aktarma
Azure AD kullanıcılarını, Control Hub'dan küme sağlama yapıldıktan sonra Cisco Unity Connection'daki Kullanıcıları İçe Aktarma bölümünden manuel olarak içe aktarabilirsiniz.
Aşağıda kullanıcıları içe aktarmanın iki yolu bulunmaktadır:
1 | Cisco Unity Connection Yönetiminde, Kullanıcılar'ı genişletin ve Kullanıcıları İçe Aktar seçeneğine tıklayın. |
2 | Kullanıcıları İçe Aktar sayfasında, Unity Bağlantısı kullanıcıları oluşturmak için LDAP Dizini kullanıcı hesaplarını içe aktarın. |
1 | Cisco Unity Connection Yönetiminde, Araçlar'ı genişletin ve Toplu Yönetim Aracı seçeneğine tıklayın. |
2 | Unity Bağlantısı kullanıcıları eklemek için Toplu Yönetim Aracı sayfasında aşağıdaki adımları gerçekleştirin: |
3 | İçe aktarma tamamlandığında, tüm kullanıcıların başarıyla oluşturulduğunu doğrulamak için Başarısız Nesneler Dosya Adı alanında belirttiğiniz dosyayı inceleyin. |
Senkronizasyon Sorunlarını Giderme
Bu bölümde, kullanıcıları Control Hub'dan Unified Communications Manager veritabanına senkronize etmenin çeşitli aşamalarında karşılaşabileceğiniz bazı genel sorunları çözmek için gerekli bilgiler ve çözümler bulunmaktadır.
Eşleşmeyen Kullanıcılar
Yeni sözleşme oluşturulduktan sonraki 18 saat içinde senkronizasyonu etkinleştirin. Mevcut kullanıcılar devre dışı olarak işaretlenir ve 24 saat işlem yapılmadıktan sonra Unified CM'den silinir.
Hata–Veri Kopyalanamadı. Lütfen Yeniden Deneyin
Ayrılmış Örnek ile Webex bulutu arasındaki iletişim kesintiye uğradı veya kullanıcı verilerini Webex bulutundan getiremiyor.
Ayrılmış Örnek ile Unified CM arasındaki iletişim kesintiye uğradı veya kullanıcı verilerini Unified CM veritabanına gönderemiyor.
Kullanıcı verileri geçici depolama konumuna kopyalanmaz.
Hata–Senkronizasyon Sözleşmesi Oluşturulamadı. Lütfen Yeniden Deneyin
Ayrılmış Örnek ile Unified CM arasındaki iletişim kesintiye uğradı veya senkronizasyon sözleşmesi verilerini Unified CM veritabanına gönderemiyor.
Senkronizasyon sözleşmesi başarıyla oluşturulmadı.
Senkronizasyon sözleşmesi ayrıntıları alınamıyor. Lütfen bir süre sonra deneyin.
Ayrılmış Örnek ve Unified CM arasındaki iletişim kesintiye uğradı.
Webex Calling Ayrılmış Örnek Dizin Hizmeti Senkronizasyonu için Bilinen Sorunlar ve Sınırlamalar
Bu özellikle ilgili bir sorun yaşıyorsanız bunun zaten bildiğimiz bir şey olup olmadığını ve önerilen bir geçici çözüm bulunup bulunmadığını kontrol edin.
Yalnızca kullanıcı verileri senkronize edildiğinden ve Unified CM sunucusunun parolaları senkronize edilmediğinden ve dolayısıyla LDAP kimlik doğrulaması çalışmadığından, Webex Calling Ayrılmış Örnek Dizin Hizmeti sağlama LDAP kimlik doğrulamasıyla çalışmaz.
Geçici çözüm: Oturum açmak için tek oturum açma (SSO) kullanılmalıdır. Bu belge yalnızca tek oturum açma (SSO) entegrasyonunu kapsar.
Kullanıcılarınızın kurumsal kimlik sağlayıcıları ile kimlik doğrulaması yapmasını istiyorsanız tek oturum açmayı (SSO) yapılandırın. Ayrıntılı bilgi için Control Hub'da Tek Oturum Açma Entegrasyonu ve SAML Tabanlı SSO Çözümü'ne bakın.
Dizin Hizmetini devre dışı bırakmak için Cisco TAC desteği ile iletişime geçin. Bir dakika bekleyin ve ardından Dizin Hizmeti kurulumunu tekrar başlatın.
Silme işleminden sonra, aynı Unified CM kümesini kuruluşa yeniden dahil etmek istemeniz durumunda, önce Dizin Hizmetini devre dışı bırakmanız ve ardından aynı kümeyi yeniden sağlamanız gerekir.
Dizin Hizmetini devre dışı bırakmak için Cisco TAC desteği ile iletişime geçin.
Senkronizasyon sözleşmesi sayfasında, Her defasında bir senkronizasyon gerçekleştir ve Sonraki yeniden senkronizasyon zamanı alanları etkin görünür. Ancak bu alanlar, Senkronizasyonu bir kez gerçekleştir seçeneği etkinleştirildiğinde, Unified CM sunucusunda pasif hâle gelir. Şu anda bu, gelecek sürümde düzeltilecek olan Webex Calling Ayrılmış Örnek Dizin Hizmeti sağlama özelliğindeki bir sınırlamadır.
Azure portalında silinen kullanıcılar, Webex Kimlik Hizmetinde devre dışı kalır ancak Unified CM'de etkin görünür.
Geçici çözüm: Yönetim > Kullanıcılar seçeneğine gidin ve kullanıcıyı Control Hub'dan silin. Kullanıcı Unified CM'de Devre dışı olarak işaretlenir.
Daha büyük kuruluşlar (80.000'den fazla kullanıcıya sahip) için yeni kümeler sağlarken şu anda zaman aşımı yaşayacaksınız. Bu sorun yakında çözülecek.
Sağlama sırasında, Senkronizasyonu Etkinleştir sayfasındaki Vazgeç, Devam Et ve Senkronizasyonu Etkinleştir düğmelerine tıkladığınızda, kullanıcı arayüzünde kümenin durumu hemen değişmez. Eylemler arka uçta gerçekleştiği için bu sınırlama yanıltıcıdır.
Geçici çözüm: Düğmelere iki kez tıklamaktan kaçının ve birkaç saniye sonra küme durumunu kontrol edin. Küme durumunun Eylem Gerekli iken İşleniyor olarak değiştiğini göreceksiniz. Bu sorun yakında çözülecektir.
Şu anda, Unified Communications Manager ağı kapalıyken Senkronizasyonu Etkinleştir işlevi askıda kalıyor.
Geçici çözüm: Dizin Hizmetini devre dışı bırakmak için Cisco TAC desteği ile iletişime geçin. Bir dakika bekleyin ve ardından Dizin Hizmeti kurulumunu tekrar başlatın. Bu sorun gelecek sürümde düzeltilecek.
Sağlama sırasında, Webex Ortak Kimlik Hizmeti ile senkronizasyon sorunları nedeniyle grup ayrıntıları listesi doldurulmaz. Kullanıcıların sağlamayı bırakması ve bir süre sonra yeniden denemesi önerilir.