[FAQ] Интеграция и настройка SMC2.0 с сервером AD

Опубликовано 2019-2-15 13:38:11 220 0 3 1



Интеграция и настройка SMC2.0 с сервером AD и программным терминалом через EUA

 

                         

1.       Добавить EUA на SMC2.0

184213y4dd6rr01yx6z6ky.jpg

184213oe7ekt1amzmlxeok.png

2. Добавьте док-сервер AD
В лаборатории используется сервер Microsoft AD (Active Directory). После завершения добавления, необходимо вручную запустить синхронизацию.

184213eisi9lzgabvl4ohx.png

 
3. Убедитесь, что функция TLS включена на SC.
Потому что внешняя аутентификация поддерживает только TLS.
Для встроенного SC требуется лицензия SMC, чтобы включить функцию шифрования. Отдельно развернутый SC контролируется отдельной лицензией.

 

4. Добавьте сервер AD на стороне SC. Выберите SC, измените SC и сохраните

184214u5fcsglseel000da.png

 

5. Создайте шаблон конференции и добавьте информацию о участнике из AD, запрашиваемую EUA.

 

 

184215zfy20vv6ph6mbx0v.png

 


6. Выберите Добавить участника AD.

На этом шаге может возникнуть проблема. Система отобразит сообщение о том, что формат идентификатора устройства указан неверно. Проблема может быть в символах указанных в строках и IP-адресах, URI или спецсимволах. (Код ошибки 0x50300017)

184215ujwjjdj6wwdhj3m3.png

 

[Важно]
 
Как это исправить?
 
Из enterprise communication library -> AD synchronization configuration -> Import AD data model -> скачайте data model, в нем можете просмотреть соответствие между AD и SMC.
 

184215zcnriukuuuvdiccq.png



Используйте Notepad ++, чтобы открыть файл модели данных.184216qwudaa3d58xgpmej.png


Используйте
LdapAdmin для прямого подключения к серверу AD.184217ocb36b5pz5br33pa.jpg

184217e5h7eh17b8e9jhg7.png

 


Следующая информация отображается на SMC:

Имя участника ----> displayName

ID участника -> sAMAccountName

 

 

Текущий формат сайта AD не соответствует формату идентификатора сайта на SMC. Поэтому вам нужно правильно выбрать параметр, который будет использоваться в качестве идентификатора, при синхронизации AD с SMC. После определения полей необходимо изменить сопоставление между SMC и сервером AD (модель данных AD).

 

184217s5vl1drc0d0r0std.png

Как показано на скриншоте выше, поле userPrincipalName имеет формат xx@smc.com, который имеет форму URI и поэтому соответствует формату идентификации сайта на стороне SMC. Это поле может быть выбрано в качестве идентификатора участника со стороны AD на стороне SMC.
Следовательно, файл модели данных AD можно изменить.
Замените sAMAccountName в SIPIdentitySIPURI, Участник SIP на userPrincipalName и не забудьте сохранить. (используйте Notepad ++ для редактирования)

 

[Важно]
Поле атрибута у выбранных пользователей AD должно быть универсальным (то есть, поля, которые есть и у других пользователей AD), а значение атрибута удовлетворять правилам стороны SMC (чистое число, IP, формат URI).
 
В то же время, поле атрибута должно быть зарегистрировано пользователем AD, а псевдоним, отображаемый в списке регистрации на стороне SC, соответствовать определенному правилу (не может иметь никаких правил). То есть - либо значение этого поля соответствует псевдониму списка регистрации на стороне SC, либо между ними существуют определенные правила.
(Например, значение поля - wo@smc.com, а псевдоним пользователя AD, зарегистрированного в SC, - wo, wo@smc.com или wo.smc.com;
Или значение поля 207674, а псевдоним пользователя AD, зарегистрированного в SC, равен p207674)

 

Пример:

184218bszsstfmug7oys6f.png

 

Изменено на:

184218pesdpg44hkhk46pd.png

 

Повторно импортируйте измененный файл модели данных AD в SMC.

 

184219i8ukhiq8w1ox435t.png

 

 

 

После успешного импорта, запустите синхронизацию.

184219aplttqq8osqp9rq4.png


И убедитесь, что статус показывает, что синхронизация прошла успешно.

                                          

184220xfyryzr0r468r4vx.png

 

Снова переключитесь на страницу шаблона конференции и нажмите Добавить AD. Таким образом, вы увидите, что поле из AD идентифицировано как xx@smc.com, которое является формой URI.

184220u46477sv599awjv9.png

 

Добавление участника из AD в шаблон конференции прошло успешно.

 

184221ezldxpxplchl3gad.png

 

7. Настройка информации участника на программном терминале.
Возьмем plq в качестве примера.
Войдите на сервер AD, чтобы просмотреть информацию о пользователе plq.

184221aq353tsukyy3u4l5.png

 

Конфигурация со стороны программного терминала

184222k7n0f499mfntmugu.png

184222sqmaahbvz7adgoq6.png

 

184222j44ehy0jg3hxm003.jpg

 

184223rnyri2ryh4lhgrhh.jpg

 

8. Настройка правила подмены номера.
После успешного входа в программу через имя в домене, мы видим что идентификационная информация на стороне SC отличается от идентификатора шаблона конференции. То есть, в списке регистрации SC указано, что псевдоним - plq, а идентификатор участиника, отображаемый в шаблоне конференции, - plq@smc.com.
Поэтому, необходимо настроить правило изменения номера, чтобы связать идентификатор сайта в конференции с псевдонимом списка регистрации.

 

184223rdw57zl5y2g5o11j.jpg

 

184224fkkzk113qzoc812q.png

Тип соответствия\matching types are as follows: Regular expression
Соответствующее содержимое\the matching content is as follows: ^.*\@smc.com.*$
Правило трансформации\conversion rule: Positive replacement
Правило соответствия\matching rule: @smc.com
Трансформировать контент\ Change content: оставляем пустым

184224fl9vfk9kxkwaquku.png

 

9. Создаем встречу

184225gcmzj3f8aswjfum7.jpg

 

10. Проверьте сетевую адресную книгу на стороне программного терминала.
Помните, версии SMC2.0 и EUA должны быть совместимы.

184225n6eexyv6yafx41v2.jpg

 

184226lokv5qo11qvk2jkx.png

 

 

 


Этот пост был последний раз изменен пользователем Guamokolatokint в 2019-02-15 13:43.
  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Быстрый ответ Вверх