telisca single sign on - login unique pc ip phone cisco - tsso
DESCRIPTION
http://www.telisca.com/tsso. Telisca propose une application pour Cisco Unified Communications Manager appelée telisca SSO qui permet de simplifier l’utilisation du mode Extension Mobility de Cisco CUCM. Lors de l’ouverture de la session Windows ou sur une action utilisateur telisca SSO logue automatiquement l’utilisateur sur l’IP Phone, sans nécessiter la saisie d’un code PIN. A la fermeture de la session Windows (si l’option est activée dans la configuration globale ou éventuellement utilisateur), à une heure prédéfinie ou sur action de l’utilisateur, telisca SSO délogue l’utilisateur.Plusieurs solutions sont possibles pour déterminer l’utilisateur CUCM (UserId) à loguer sur l’IP Phone et pour identifier l’IP Phone sur lequel on souhaite se loguer.Lorsque le login en mobilité est terminé, telisca SSO peut lancer un exécutable, par exemple un bandeau de Centre d’Appel.TRANSCRIPT
TELISCA 1/4
Presentation
Solution login mobil ité
Telisca TSSO
R é f é r e n c e : 1 1 0 3 0 7
Tél : +33(0)9 53 77 21 57 [email protected]
www.telisca.fr
24/03/11 Page 2 sur 4
1 Description fonctionnelle
1.1 Introduction
Telisca propose une application pour Cisco Unified Communications Manager appelée telisca
TSSO qui permet de simplifier l’utilisation du mode Extension Mobility en automatisant le login sur les IP Phones.
Lors de l’ouverture de la session Windows ou à la demande de l’utilisateur TSSO logue
automatiquement l’utilisateur sur l’IP Phone, sans nécessiter la saisie d’un code PIN.
A la fermeture de la session Windows (si l’option est activée dans la configuration globale ou
éventuellement utilisateur), à une heure prédéfinie ou sur action de l’utilisateur, telisca TSSO délogue l’utilisateur.
Plusieurs modes de configuration sont possibles pour déterminer l’utilisateur CUCM (UserId)
à loguer et pour identifier l’IP Phone sur lequel on souhaite se loguer.
Lorsque le login en mobilité est terminé, telisca TSSO peut lancer un exécutable, par
exemple un bandeau de Centre d’Appel.
1.2 Détermination de l’utilisateur à loguer
TSSO obtient l’utilisateur Windows logué du PC. Si l’utilisateur CUCM est synchronisé avec le
login Windows, alors il peut être utilisé directement.
Sinon, TSSO peut utiliser le login Windows pour effectuer une recherche dans un annuaire de type Active Directory ou LDAP et récupère le UserId CUCM en fonction du login Windows.
Enfin, il est aussi possible, à la première utilisation de TSSO d’enregistrer l’utilisateur CUCM connecté (logué) sur l’IP Phone détecté. Enfin, il est également possible de saisir l’utilisateur
CUCM, avec validation par mot de passe ou code PIN, qui est alors enregistré dans la configuration utilisateur.
1.3 Détermination de l’IP Phone sur lequel se loguer
Si le PC sur lequel l’utilisateur est logué est connecté au réseau via le commutateur réseau de l’IP Phone, l’application peut identifier l’IP Phone (via le protocole CDP ou LLDP, dans un
délai moyen de 30s).
Si l’utilisateur est connecté à son téléphone habituel, il peut forcer le login ou
optionnellement se loguer automatiquement après un certain délai sur le téléphone habituel (ou le dernier téléphone, suivant le paramétrage).
Si le PC n’est pas connecté à l’IP Phone ou si l’utilisateur est en terminal virtuel, l’application demande à l’utilisateur de saisir le numéro de téléphone affiché sur le poste délogué. En
24/03/11 Page 3 sur 4
fonction de ce numéro TSSO détermine l’IP Phone à utiliser. L’application propose également
la liste des derniers numéros des IP Phones sur lesquels l’utilisateur s’est logué
dernièrement pour éviter de ressaisir le numéro à chaque fois.
1.4 Services supplémentaires
Si l’IP Phone est resté logué précédemment avec un autre UserId, l’application le détecte et
propose à l’utilisateur de le déconnecter. Optionnellement, il est possible d’envoyer un
message sur l’IP Phone logué afin de confirmer la déconnexion depuis l’écran de l’IP Phone. Ceci permet, dans le cas ou l’identification de l’IP Phone est effectuée uniquement sur le
numéro, de contrôler qu’il s’agit bien du bon IP Phone.
Si l’utilisateur est le même, alors l’application affiche directement ‘utilisateur logué’.
Dans le cas ou plusieurs devices profiles sont définis pour l’utilisateur, le device profile le plus approprié en fonction du modèle de l’IP Phone est utilisé automatiquement (le plus
proche en terme de famille d’IP Phone et en nombre de boutons).
L’utilisateur peut éventuellement définir un délai à partir duquel, sans action de l’utilisateur,
le login se déclenche sur le dernier IP Phone logué.
Il est possible de donner à l’utilisateur la possibilité de configurer une heure de logout automatique (à partir heure par défaut). Cette heure est utilisée pour calculer la durée de
login, fournie en paramètre de du login dans Extension Mobility.
TSSO est capable de surveiller que l’IP Phone est effectivement logué et de lancer un
exécutable (par exemple, un bandeau téléphonique) dés ce moment. Ceci est utile dans la mesure où le temps de login sur l’IP phone n’est pas négligeable (une dizaine de secondes).
Il est possible d’automatiser le login avec des paramètres d’appels et éventuellement de
cacher l’interface utilisateur TSSO.
Sur logout déclenché par l’utilisateur ou fermeture de l’application, il est également possible
de lancer un exécutable.
Lors de la fermeture de la session Windows, ou l’arrêt du système, TSSO est fermé ce qui
déclenche un logout immédiat, en mode asynchrone. Sur crash, coupure du courant, mise
24/03/11 Page 4 sur 4
en hibernation de l’ordinateur, en revanche, l’application n’est pas fermée normalement et
donc le poste n’est pas délogué.
2 Architecture TSSO est une application qui s’exécute sur le PC ou sur une machine virtuelle Citrix. Elle
peut être déployée sur les postes par simple copie ou exécutée depuis le réseau, si l’option
reconnaissance IP Phone n’est pas activée.
Telisca TSSO s’appuie sur l’API Extension Mobility de CUCM et utilise un utilisateur proxy d’authentification pour Extension Mobility.
Depuis CUCM 6.1, les performances de login/logout ont été augmentées et il est possible d’effectuer un login/logout même si le Publisher est arrêté. Aussi la configuration de telisca
TSSO supporte un serveur CUCM primaire et secours. Le nombre de login/logout par minute est directement lié au dimensionnement du cluster (sans perte de performance liée à
l’utilisation de l’API). TSSO peut également fonctionner en partage de charge sur plusieurs
serveurs CUCM.
Pour détecter l’IP Phone sur lequel le PC est connecté, TSSO peut s’appuyer sur la librairie pcap (permettant d’accéder à la couche réseau niveau 2) pour récupérer le nom de l’IP
Phone sur lequel le PC est connecté.
Dans le cas de fonctionnement ou le nom de l’IP Phone est obtenu en saisissant le numéro
de téléphone du poste non logué, l’application s’appuie sur les APIs RIS de CUCM.
2.1 Pré-requis
TSSO est supportée sur CUCM 5.1, 6.1, 7.1, 8.0, 8.5
TSSO s’installe sur Microsoft Windows XP SP2 ou Microsoft Windows 7.
TSSO fonctionne sur .Net 1.1, 2.0, 3.0, 3.5 et 4.0. Elle peut être installée par copie ou setup
(dans le cas utilisation module pcap). Elle peut être exécutée à partir d’un disque réseau ou une URL (en fonction des paramètres de sécurité du poste).
TSSO peut fonctionner en terminal virtuel en environnement TSE ou Citrix.
TSSO communique avec le serveur Cisco CUCM via https et ne nécessite par se serveur.
L’option d’envoi d’un message de confirmation de déconnexion sur l’IP Phone nécessite
d’installer le module telisca IPS Framework sur un serveur Windows 2003 ou Windows 2008.