Configura autorizzazione locale UCCE 12.0(X)

Opzioni per il download

  • PDF     (807.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (772.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (437.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:19 giugno 2019
ID documento:214524

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritti i passaggi necessari per rimuovere la dipendenza di Microsoft Active Directory (AD) dalla gestione delle autorizzazioni nei componenti di Unified Contact Center Enterprise (CCE).

    Contributo di Anuj Bhatia, Cisco TAC Engineer.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti: 

    • Cisco Unified Contact Center Enterprise
    • Microsoft Active Directory

    Componenti usati

    Le informazioni utilizzate nel documento si basano sulla versione 12.0(1) della soluzione UCCE.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, verificare di aver compreso l'impatto potenziale di qualsiasi passaggio.

    Premesse

    La versione UCCE 12.X fornisce i privilegi di appartenenza degli utenti ai gruppi di utenti locali sul server AW (Administration Server) locale, che consente agli utenti di spostare l'autorizzazione fuori da Active Directory (AD). Questa impostazione è controllata dal Registro di sistema ADSecurityGroupUpdate che per impostazione predefinita è attivato ed evita l'utilizzo di Microsoft AD Security Groups per controllare i diritti di accesso degli utenti per eseguire attività di installazione e configurazione.

    Nota: Se l'azienda desidera scegliere il comportamento precedente, è possibile modificare il flag ADSecurityGroupUpdate in 1, che consente l'aggiornamento ad Active Directory (AD)

    Per spostare l'autorizzazione fuori da Active Directory, è necessario eseguire un'attività unica su ciascun server AW per concedere le autorizzazioni necessarie al gruppo UcceConfig. In questo documento vengono illustrati i passaggi necessari per configurare tali autorizzazioni e viene illustrato un esempio di mapping di un utente di dominio come parte del gruppo di configurazione e installazione CCE.

    Configurazione

    Per concedere le autorizzazioni del gruppo UcceConfig nel server AW locale, è necessario eseguire due passaggi: in primo luogo, le autorizzazioni vengono fornite a livello di registro e in secondo luogo vengono passate a livello di cartella.

    Passaggio 1. Configurare le autorizzazioni del Registro di sistema

    1.  Eseguire l'utilità regedit.exe.

    2.  Selezionare HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinSock2.

    3.  In Autorizzazioni nella scheda Protezione selezionare il gruppo UcceConfig e selezionare Allow for the Full Control option.

    4. Ripetere i passaggi precedenti per concedere il controllo completo al gruppo UcceConfig per i registri

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems, inc.\ICM
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Cisco Systems, inc.\ICM

    Passaggio 2. Configurare le autorizzazioni per la cartella

    1. In Esplora risorse, selezionare C:\icm e andare a Proprietà.


    2. Nella scheda Security, selezionare UcceConfig e selezionare Allow for the Full Control option.

    3. Selezionare OK per salvare la modifica.

    4. Ripetere i passaggi precedenti per concedere il controllo completo al gruppo UcceConfig per la cartella C:\Temp. 

    Una volta completata la configurazione preliminare del Giorno 0, esaminare i passaggi per promuovere un utente del dominio che disponga di diritti di configurazione e configurazione.

    Passaggio 3: Configurazione utente di dominio 

    1. Creare un utente di dominio in Active Directory, per questo esercizio è stato creato l'utente testconfig1.

    2. Accedere al server AW con un account di amministratore di dominio o locale. 

    3. In Gestione configurazione tramite lo strumento Elenco utenti aggiungere l'utente e controllare l'opzione di configurazione.

    Nelle versioni precedenti alla 12.0 questa modifica avrebbe aggiornato i gruppi di sicurezza Config nel dominio in un'unità organizzativa di istanza (OU, Organizational Unit), ma con la versione 12.0 il comportamento predefinito è quello di non aggiungere l'utente al gruppo AD. Come mostrato nell'immagine, non è presente alcun aggiornamento di questo utente nel gruppo di sicurezza della configurazione ICM del dominio.

    4. Nel server AW in Gestione computer > Utenti e gruppi locali > Gruppi selezionare UcceConfig e aggiungere l'utente testconfig1.

    5. Uscire dal computer e accedere con le credenziali dell'utente testconfig1. Poiché l'utente dispone dei diritti di configurazione, potrà eseguire gli strumenti di configurazione CCE, ad esempio Configuration Manager, Script o Internet Script Editor.


    6. Tuttavia, se l'utente tenta di eseguire un'operazione che richiede diritti di impostazione, l'operazione non riesce.

    In questo esempio viene mostrato come l'utente testconfig1 che modifica la configurazione del gateway periferica (pg) e il sistema limita la modifica con un messaggio di avviso.

    7. Se l'azienda richiede che l'utente disponga dei diritti di configurazione insieme alla configurazione, è necessario assicurarsi che l'utente venga aggiunto al gruppo Amministratori locali del server AW.

    8. Per ottenere, accedere al server AW con l'account dei diritti di amministratore di dominio o locale e tramite gestione computer > Utenti e gruppi locali > gruppi selezionare Gruppi e in Amministratori aggiungere l'utente all'utente.

    9. In Gestione configurazione tramite lo strumento Elenco utenti selezionare l'utente e controllare l'opzione di installazione.

    10. L'utente è ora in grado di accedere a tutte le risorse dell'applicazione CCE in quel server AW e apportare le modifiche desiderate. 

    Verifica

    La procedura di verifica fa effettivamente parte del processo di configurazione.

    Risoluzione dei problemi

    Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

    TAC Authored

    Contributo dei tecnici Cisco

    • Anuj Bhatia
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti