LDAP 同期の概要
Lightweight Directory Access Protocol(LDAP)の同期は、システムのエンドユーザのプロビジョニングと設定を支援します。LDAP の同期中、システムは外部 LDAP ディレクトリから Cisco Unified Communications Manager データベースにユーザのリストと関連するユーザ データをインポートします。インポートしている間に、エンドユーザを設定することもできます。また、定期的な同期スケジュールを設定すれば、従業員のデータの変更を漏らさず記録できます。
エンド ユーザのインポート
LDAP 同期を使用して、システムの初期設定時にユーザ一覧を会社の LDAP ディレクトリから Cisco Unified Communications Manager のデータベースにインポートできます。LDAP 同期プロセスは、ユーザの一覧、電話番号や電子メール アドレスなどのユーザ独自のデータをインポートし、[エンドユーザ設定(End User Configuration)] ウィンドウの対応するフィールドに保存します。
LDAP インポートを LDAP ディレクトリからのユーザのサブセットに制限するには、LDAP フィルタを LDAP 同期に設定して適用できます。
インポートしたエンド ユーザの設定
アクセス制御グループ、クレデンシャル ポリシー、機能グループのテンプレートなどの項目を設定済みの場合は、ユーザのインポート中に、インポートされたエンドユーザを設定することもできます。[LDAP ディレクトリ設定(LDAP Directory Configuration)] ウィンドウを使用して、エンドユーザの次の項目を設定できます。Cisco Unified Communications Manager では、同期中に、インポートされたエンドユーザにこれらの設定を割り当てます。たとえば、エンドユーザに次の項目を指定できます。
-
エンドユーザをアクセス制御ループに指定する
-
デフォルトのクレデンシャル ポリシーを指定する
-
ユニバーサル回線のテンプレートをユーザのプライマリ エクステンションに指定する
-
ユーザの電話に適用されるユニバーサル デバイス テンプレートを指定する
-
プライマリ エクステンションを指定する
-
ユーザが自分の電話機のプロビジョニングをできるようにする
エンドユーザに設定を適用するときには、LDAP フィルタを使用して、特定の要件を満たすエンドユーザにのみエンドユーザの設定が適用されることを確認します。同じ条件を満たすその他のエンドユーザ向けに、Cisco Unified Communications Manager で追加の LDAP ディレクトリの設定をセットアップできます。
スケジュールされた更新
Cisco Unified Communications Manager をスケジュールされた間隔で複数の LDAP ディレクトリと同期するように設定できます。これによって確実に、データベースが定期的に更新され、すべてのユーザ データが最新になるようにすることができます。たとえば、同期スケジュールをセットアップし、会社の LDAP ディレクトリの電話番号を更新すると、スケジュールされた次の LDAP 同期が発生したとき、その更新は自動的に Cisco Unified Communications Manager に反映されます。従業員のデータを制御し、更新する単一のリポジトリを作成することにより、同期スケジュールで企業ネットワークを継続的に管理できます。
[エンドユーザ用LDAP認証(LDAP Authentication for End Users)]
LDAP 同期を使用して、システムが Cisco Unified Communications Manager データベースではなく、LDAP ディレクトリに対してエンド ユーザ パスワードを認証するように設定できます。LDAP 認証によって、企業は、すべての企業内アプリケーションに対応する単一のパスワードをエンド ユーザに割り当てることができます。この機能は、PIN またはアプリケーション ユーザ パスワードには適用されません。
Cisco Mobile およびリモート アクセス クライアントとエンドポイントのディレクトリ サーバ ユーザ検索
以前のリリースでは、Cisco Mobile とリモート アクセス クライアント(たとえば、Cisco Jabber)またはエンドポイント(たとえば、Cisco DX 80 電話)を使用しているユーザが企業ファイアウォールの外部でユーザ検索を実行した場合、結果は Cisco Unified Communications Manager に保存されたユーザ アカウントに基づいていました。データベースには、ローカルで設定されたか、または社内ディレクトリから同期されたユーザ アカウントも含まれています。
このリリースでは、Cisco Mobile およびリモート アクセス クライアントとエンドポイントは、企業ファイアウォールの外部で動作している場合でも、社内ディレクトリ サーバを検索できます。この機能を有効にすると、ユーザ データ サービス(UDS)がプロキシとして機能し、Cisco Unified Communications Manager データベースにユーザ検索要求を送信する代わりに、それを社内ディレクトリに送信します。
-
地理的な場所に関係なく、同じユーザ検索結果を提供する:モバイルおよびリモート アクセス クライアントとエンドポイントは、社内ディレクトリを使用してユーザ検索を実行できます。企業ファイアウォールの外部で接続されている場合でも実行可能です。
-
Cisco Unified Communications Manager データベースに設定されるユーザ アカウントの数を削減する:モバイル クライアントは、社内ディレクトリ内のユーザを検索できます。以前のリリースでは、ユーザ検索結果はデータベースに設定されているユーザに基づいていました。今回のリリースでは、ユーザ検索のためだけにユーザ アカウントをデータベースに設定または同期する必要がなくなりました。管理者は、クラスタによって管理されているユーザ アカウントを設定すれば作業が完了します。データベース内のユーザ アカウントの合計数が削減すると、データベース全体のパフォーマンスが改善される一方、ソフトウェア アップグレードの時間枠が短縮されます。
この機能を設定するには、[LDAP 検索の設定(LDAP Search Configuration)] ウィンドウで [企業ディレクトリ サーバでのユーザ検索を有効にする(Enable user search to Enterprise Directory Server)] オプションを有効にし、LDAP ディレクトリ サーバの詳細を設定する必要があります。詳細については、エンタープライズ ディレクトリ ユーザ検索の設定の手順を参照してください。