Solucione los problemas de los conectores Bridge de sincronización del perfil
Solución de problemas para:
- Todos los conectores de puente para Collaborate
- Active Directory Conector
Conectores de puente para Collaborate
Problema
Genesys hace poco compatibilidad con protocolos TLS 1.0 obsoletos e implementó compatibilidad con TLS 1,1 y TLS 1.2 para mejorar la seguridad Genesys Cloud. Este esfuerzo afecta negativamente a los siguientes conectores de puente de sincronización de perfil que se ejecutan en versiones de Windows Server antes que Windows Server 2012 R2:
- Active Directory 2.1.0,276 y anterior
- CIC Datos 2.0.0,224 y anteriores
- REST Dynamic 1.0.0,163 y anterior
- Base de datos SQL 2.0.0,206 y anterior
- Workday 2.0.1,130 y anterior
Estas versiones de conector de puente que se ejecutan en versiones de Windows Server anteriores a Windows Server 2012 R2 admiten la TLS 1.0 obsoleta ahora. Cuando el sistema intenta conectarse a Genesys Cloud para sincronizar la información de perfil usuario, se produce un fallo de negociación TLS. Un No se puede cargar la configuración del directorio aparece el mensaje.
Solución
Actualice el conector Bridge para utilizar TLS 1.1 o 1.2, utilizando una o ambas soluciones. Una vez completada la actualización, la sincronización de perfiles se reanudará sin necesidad de intervención adicional.
Actualizar a la última versión de Bridge Connector
Actualizar a última versión del conector puente compatible con TLS 1,1 y TLS 1.2. Para obtener más información, consulte Actualizar un conector de puente. Reinicie después de la actualización.
Aplicar una actualización de seguridad de Microsoft
Aplique esta actualización de seguridad de Microsoft para habilitar TLS 1,1 y TLS 1.2 por opción predeterminada:
Reinicie después de aplicar la actualización.
Active Directory Conector
Problema
La API de conector Active Directory devuelve este mensaje de error debido a una consulta LDAP mal formada: El servicio de directorio no está disponible.
Solución
Asegúrese de que la consulta LDAP comienza con &. Por ejemplo:(&(objectCategory=Usuario)
Problema
¿Cómo configuro una consulta LDAP personalizada para capturar un subconjunto específico de Active Directory usuarios?
Solución
Utilice la suscripción atributo memberof:1.2.840.113556.1.4.1941
en la consulta LDAP para realizar un anidamiento búsqueda. Por ejemplo:
(&(objectCategory=Person)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=cn=TestGroup,ou=Groups,ou=CompanyUsers,dc=test,dc=corp))
Problema
La API de conector Active Directory devuelve este mensaje de error: Error al obtener el esquema del usuario para el dominio ‘NombreDominio‘. Este mensaje de error, que indica que el conector Active Directory no pudo ponerse en contacto con el servidor Active Directory, se produce si la consulta utiliza sólo el dominio como dirección del servidor. Esto provoca que el Active Directory utilice el esquema por opción predeterminada Active Directory.
Solución
Si su implementación de conector Active Directory utiliza objetos personalizados Active Directory, asegúrese de utilizar el IP o FQDN de un servidor específico Active Directory como dirección del servidor. Si su implementación no utiliza objetos personalizados Active Directory, puede ignorar el mensaje de error.