Cisco Cisco TelePresence Video Communication Server Expressway

Appendix 11 — Example process for moving Movi / Jabber Video users to AD direct authentication 

VCS Deployment Guide: Device authentication on Cisco VCS (VCS X7.2) 

Page 38 of 50 

 

 

 

1.  Ensure that Cisco VCS is running version X6.1 or later code. 

Follow the release notes or relevant cluster deployment guide to do the upgrade. 

2.  Upgrade all Movi / Jabber Video clients to version 4.2 or later. 

This can be achieved via provisioning – users will be alerted to the fact that a new version of code 
is available to download. See Movi / Jabber Video Administrator Guide for details. 

3.  Send out an email to all users requesting that they upgrade their Movi. 

Explain that their login password will soon change to be their AD password, and that the 
Username in Movi will need to be updated to "<AD Short Domain Name>\username". 
• 

The existing username must be the same as the AD username. If it is not, the authenticated 
name will not match the provisioning data username. 

• 

The username must not exceed 20 characters (due to a limitation in Active Directory). 

Explain that after a chosen date they will not be able to sign in to Movi if they do not upgrade. 

Add a message for Movi for Mac users: Mac-users will not get an upgrade prompt, they will have 
to download the new Movi code and upgrade manually. 

4.  Configure the VCS for AD direct authentication, but set NTLM protocol challenges to Off. 

5.  When ready to switch over, on the VCS: 

a.  Set up Check Credentials on the Cisco VCS Default Zone, and the Default Subzone (or 

relevant subzones). 

b.  Set NTLM protocol challenges to Auto. 

6.  Send out a reminder email to users that their old Movi and old password will no longer work, that 

they need to use Movi 4.2 or later and their AD password and that the Movi Username must be 
configured as "<AD Short Domain Name>\username".