синхронизация пользователей CUCM с MS Entra/Azure или аналогичными системами и аутентификация Jabber
-
Здравствуйте,
у меня есть клиент, который в настоящее время использует синхронизацию LDAP для подключения пользователей из AD. Клиент поинтересовался, можно ли выполнять эту синхронизацию напрямую с облачной системой MS Entra/Azure. Возможно ли это? Мои дополнительные вопросы касаются SSO для Jabber, которое я уже изучал и тестировал, и которое работает. Мой вопрос: можно ли использовать SSO без синхронизации LDAP? Я предполагаю, что нет, так как для настройки Jabber нужны пользователи в CUCM. Если вышеуказанное невозможно, есть ли какие-либо альтернативы?
Спасибо -
Синхронизация учетных записей Entra осуществляется с помощью
мастера
Control Hub Entra ID
и службы
Cloud Connected UC
Directory. Пользователи синхронизируются в Control Hub, а затем в CUCM/CUC. Это заменяет только импорт учетных записей LDAP, но не аутентификацию LDAP. Для аутентификации необходимо использовать
SAML SSO с Entra
. Также настоятельно рекомендуется включить OAuth и SIP OAuth в CUCM/CUC/Expressway. SAML SSO
можно
включить независимо от любого процесса импорта учетных записей, LDAP или CCUC. Он полностью способен аутентифицировать локального конечного пользователя, если атрибут uid в ответе SAML соответствует имени пользователя в базе данных. -
Привет, Джонатан,
я видел некоторые из ваших других постов и надеялся, что что-то изменилось, но, к сожалению, похоже, что нет.
Cloud Connected UC, я полагаю, это отдельный продукт, который клиенту нужно будет приобрести? В настоящее время все находится на локальных серверах.
Подозреваю, что мы можем пойти по пути локальных пользователей, но трудно сказать.
На одном кластере они могут использовать Entra SSO, так как это единый домен.
На другом кластере у них есть несколько разных организаций, и у некоторых нет традиционного AD на месте для выполнения синхронизации LDAP. Поскольку требуется небольшое количество, я думаю, что локальные учетные записи будут работать. Если когда-нибудь масштаб значительно увеличится, я думаю, что локальные учетные записи станут настоящей проблемой.
Спасибо за ваш ответ. -
CCUC, или Cloud Connected UC, как его полное название, — это бесплатный сервис Control Hub. Если у клиента нет организации Webex, он может бесплатно создать ее для использования в CCUC. ![Response Signature]
-
Мне нужно выяснить, как попасть в этот центр управления, если для моего клиента есть экземпляр или его нужно создать.
Спасибо. -
Чтобы получить доступ к Control Hub, перейдите по ссылке
https://admin.webex.com. ![Response Signature] -
Пересматривая это, поскольку наконец-то получили доступ к Webex Control Hub для клиента. Означает ли это, что с помощью Webex Control Hub мы можем синхронизировать пользователей из Entra/Azure с Control Hub, а затем из Control Hub перенести пользователей на локальные серверы CUCM?
Спасибо. -
Здравствуйте, Я настроил Control Hub для интеграции с Azure AD с целью импорта и аутентификации пользователей. Можно ли в CUCM импортировать пользователей и аутентифицировать их через Control Hub? Примерно так: Azure AD -> Control Hub -> CUCM Спасибо.
-
Нет. Текущая конструкция основана на SAML SSO. Рекомендуемый подход заключается в настройке Webex Control Hub, CUCM, CUC и Expressway для использования одного и того же поставщика идентификации.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти