プロファイル同期のトラブルシューティングBridgeコネクタ


以下のトラブルシューティング項目

  • Collaborate用のすべてのBridgeコネクタ
  • Active Directory コネクター

Collaborate用Bridgeコネクタ

問題

最近Genesys 廃止されたTLS 1.0プロトコルのサポート また、Genesys Cloudのセキュリティを強化するために、TLS 1.1およびTLS 1.2のサポートを実装しました。この努力は、Windows Server 2012 R2より前のWindows Serverバージョンで実行されている次のプロファイル同期Bridgeコネクタに悪影響を及ぼします。

  • Active Directory 2.1.0.276以前
  • CICデータ2.0.0.224以前
  • RESTダイナミック1.0.0.163以前
  • SQLデータベース2.0.0.206以前
  • 就業日2.0.1.130以前

Windows Server 2012 R2より前のWindows Serverバージョンで実行されているこれらのBridgeコネクタバージョンは、現在は非推奨のTLS 1.0をサポートしています。システムがGenesys Cloudに再接続してユーザープロファイル情報を同期しようとすると、TLSネゴシエーションエラーが発生します。あ ディレクトリから設定を読み込めません メッセージが表示されます。

溶液

これらのソリューションの一方または両方を使用して、TLS 1.1または1.2を使用するようにBridge Connectorを更新してください。更新が完了すると、それ以上の介入なしにプロファイルの同期が再開されます。

最新のBridge Connectorバージョンにアップグレードする

にアップグレードする 最新のBridgeコネクタバージョン TLS 1.1とTLS 1.2をサポートしています。詳細については、 Bridgeコネクタをアップグレードする。アップグレード後に再起動してください。

マイクロソフトセキュリティ更新プログラムを適用する

デフォルトでTLS 1.1およびTLS 1.2を有効にするには、このマイクロソフトセキュリティ更新プログラムを適用します。

https://support.microsoft.com/ da-dk / help / 3140245 / update-to-enable-tls-1-1およびtls-1-2(デフォルトとしてセキュアプロトコル) 

アップデートを適用した後に再起動してください。

Active Directory コネクター

問題

不正な形式のLDAP照会のため、Active DirectoryコネクターAPIはこのエラー・メッセージを戻します。 ディレクトリサービスは利用できません。

溶液

LDAPクエリがで始まることを確認してください 。例えば:(&(objectCategory = User) 

問題

Active Directoryユーザーの特定のサブセットを取得するためのカスタムLDAPクエリを設定する

溶液

メンバーシップ属性を使用する memberof:1.2.840.113556.1.4.1941 LDAPクエリでネスト検索を実行します。例えば:

(&(objectCategory=Person)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=cn=TestGroup,ou=Groups,ou=CompanyUsers,dc=test,dc=corp))

問題

Active DirectoryコネクタAPIは次のエラーメッセージを返します。 ドメインのユーザースキーマの取得に失敗しました ’DomainName。 Active DirectoryコネクタがActive Directoryサーバに接続できなかったことを示すこのエラーメッセージは、クエリがサーバアドレスとしてドメインのみを使用している場合に発生します。これにより、Active DirectoryはデフォルトのActive Directoryスキーマを使用します。

溶液

Active Directoryコネクタ実装でカスタムActive Directoryオブジェクトを使用する場合は、必ず特定のActive DirectoryサーバのIPまたはFQDNをサーバアドレスとして使用してください。実装でカスタムActive Directoryオブジェクトを使用していない場合は、エラーメッセージを無視してかまいません。