Guía paso a paso para la autorización pluripartidista (PMP y SMP) en Cisco que encuentra el servidor

Introducción

Este documento describe cómo asignar pluripartidista personal más la licencia (PMP+) o pluripartidista compartida más la licencia (SMP+) a los usuarios de CMS.

Prerrequisitos

CMS (Cisco que encuentra el servidor) ahora soporta la autorización pluripartidista, similar al modelo pluripartidista de la autorización primero introducido en el conductor de Cisco y el servidor del Cisco TelePresence. Las licencias pluripartidistas pueden estar por el usuario (licencia PMP+), o compartieron (licencia SMP+). Para asegurar las licencias se despliegan, allí son correctamente varios pasos que se tomarán.

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

• CMS
• Aplicación de cliente API, o familiaridad con la codificación del RESTO API
• Licencias PMP y SMP 

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Las licencias pluripartidistas se pueden asignar solamente en CMS con la configuración de la interfaz de programación de aplicaciones (API). Por lo tanto para desplegar las licencias pluripartidistas, se requiere para tener:

• CMS
• Licencia de Callbridge (también conocida como la clave de la versión de CMS)
• Uno o más licencias PMP y/o SMP
• Credenciales del acceso a CMS API
• Herramienta del RESTO del cartero

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si su red está viva, asegúrese de que usted entienda el impacto potencial del comando any.

Antecedentes

Nota: Este documento describe los pasos basados en la configuración usando el cliente del RESTO del cartero. Observe que los comandos apropiados API pueden ser aplicados a través de cualquier otra herramienta del RESTO API de su opción. 

Los parámetros siguientes serán editados en este artículo:

• userProfile - define si un usuario tiene una licencia PMP asignada a ella (el atributo del hasLicense)
• los ldapServers, los ldapMappings, los ldapSources (opcional, usados en este ejemplo) - por lo menos uno de cada uno tienen que ser definidos, para asignar al PMP autorizan a un subconjunto de usuarios
• perfiles del sistema (opcionales) - ser utilizado si asignan el PMP a todos los usuarios global
• las configuraciones del arrendatario (opcionales) - ser utilizado si el PMP autoriza se asignan por el arrendatario 

Configurar

Las licencias PMP se asignan por el usuario, pero en CMS usted no puede editar los atributos de los usuarios individuales. La asignación de la licencia se basa en un atributo del userProfile. El userProfile no se puede asociar a los usuarios individuales. En lugar, el userProfile puede ser asociado:

• global: asociación del userProfile a /api/v1/system/profiles
• por el arrendatario: asociación del userProfile a /api/v1/tenants/<tenantID>
• por el ldapSource: asociando el userProfile a /api/v1/ldapSources/<ldapSourceID> - para este paso, usted necesitará asegurar, que el LDAP esté configurado con el API solamente, y que es de configuración completa, incluyendo por lo menos un ldapServer, por lo menos un ldapSource ldapMapping y por lo menos un

Cualquier reunión que no se pueda conectar a un usuario determinado que tenga una licencia asignada PMP, omitirá usar una licencia SMP en lugar de otro. El tipo de licencia SMP no requiere ninguna asignación. 

Una vez que usted ha decidido implementar el LDAP con el API, usted necesitará quitar las Configuraciones LDAP de la red GUI del CMS.

1. Fuentes de la configuración LDAP

Las configuraciones LDAP en el API se dividen en tres porciones: Se requieren los servidores LDAP, las sincronizaciones LDAP y las fuentes LDAP, y todas.

La fuente LDAP es la fuente real de usuarios. Usted debe tener un servidor LDAP y una sincronización LDAP definidos por la fuente. Varias fuentes pueden compartir el mismo servidor LDAP, y/o la sincronización LDAP.

Paso 1. Inicie sesión a CMS y navegue a la configuración > al Active Directory.

• Borre las configuraciones en la página web. Haga clic en ahora someten y sincronizan
• Verifique que no haya usuarios presentes más bajo estatus > Users

Paso 2. Cree al servidor LDAP.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /ldapServers

direccionamiento	ldap.example.com
portNumber	389
nombre de usuario	cn=administrator, cn=users, dc=example, dc=com
contraseña	contraseña
asegure	Falso

• Tome la nota del servidor LDAP ID en el encabezado de respuesta

Paso 3. Cree la sincronización LDAP.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /ldapMappings

el nameMapping	$cn$
el jidMapping	$sAMAccountName$@example.com
el coSpaceUriMapping	$sAMAccountName$.space
el coSpaceNameMapping	espacio de la reunión $cn$
el coSpaceCallIdMapping	$ipPhone$

• Tome la nota del theLDAP que asocia el ID vuelto en el encabezado de respuesta

Paso 4. Cree las fuentes LDAP.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /ldapSources
• Ingrese el filtro como una línea (en el ejemplo mostrado está quebrado en tres líneas para la legibilidad). Tome la nota del ID de origen del ldap

servidor	<LDAPServerID creado en el paso 1.2>
el asociar	<LDAPMappingID creado en el paso 1.3>
baseDN	dc=example, dc=com
Filtro	(y     (memberof=cn=SMPusers, usuarios del ou=Demo, dc=example, dc=com     ¡(!         (memberof=cn=PMPusers, usuarios del ou=Demo, dc=example, dc=com)      ) )

Esta fuente LDAP los usuarios del import all que están en el grupo de SMPUsers LDAP, pero quién no esté en el grupo de PMPusers.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /ldapSources
• Tome la nota del ID de origen LDAP

servidor	<LDAPServerID creado en el paso 1.2>
el asociar	<LDAPMappingID creado en el paso 1.3>
baseDN	dc=example, dc=com
Filtro	(memberof=cn=PMPusers, usuarios del ou=Demo, dc=example, dc=com)

Esta fuente LDAP los usuarios del import all que están en el grupo de PMPusers.

Paso 5. Usuarios de sincronización.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /ldapSyncs

ldapSource

<1st LDAPSourceID creado en el paso 1.4>

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /ldapSyncs

ldapSource

<2nd LDAPSourceID creado en el paso 1.4>

Paso 6. Verifique a los usuarios.

Usted puede ejecutar un GET en /ldapSyncs para enumerar el actualmente en curso y el LDAP programado sincroniza los eventos. Si el syncs se ha realizado ya, los Nodos API habrían sido borrados ya (éste es el comportamiento predeterminado, y puede ser cambiada). Usted puede marcar una lista de usuarios importados a través del administrador Web también.

2. Cree los perfiles del usuario y asocíelos a las fuentes LDAP

Paso 1. Cree un userProfile para los usuarios SMP.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /userProfiles

hasLicense

falso

Paso 2. Cree un userProfile para los usuarios PMP.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /userProfiles

hasLicense

verdad

Paso 3. Fije el SMP como valor por defecto.

Usted debe poner al día el perfil global con el userProfile SMP.

• Utilice la herramienta del RESTO API del cartero PARA PONER a /system/profiles

userProfile

Perfil ID del <user creado en el paso 2.1>

Paso 4. Asocie las licencias PMP a los usuarios en el grupo de PMPusers.

Ponga al día el LdapSource para los miembros del grupo de PMPusers AD con el perfil del usuario PMP.

• Utilice la herramienta del RESTO API del cartero PARA PONER /ldapSources/<2 a^nd LDAPSourceID creado en el paso 1.4>

userProfile

Perfil ID del <user creado en el paso 2.2>

• Relance la operación de sincronización LDAP, según el paso 5

Verificación

La importación acertada de los usuarios se puede verificar en la página de la red GUI de CMS bajo estatus > Users.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.