إدارة المستخدمين

لدينا نظام إدارة مستخدم مركزي أساسي في Control Hub ، حيث يكون المستخدمون متميزين وفريدين داخل المؤسسة بأكملها (وجميع Webex). في إدارة الموقع، يكون ملف تعريف المستخدم مميزًا لكل موقع اجتماع.

الدخول الأحادي (SSO) مع إنشاء الحساب تلقائيًا

في مسؤول الموقع ، لديك ميزة "إنشاء حساب تلقائي" والتي تنشئ المستخدمين عندما يصادقون على أنفسهم عن طريق الدخول الموحّد ( SSO).

هذه الميزة غير متوفرة في Control Hub نظرًا لوجود طرق أكثر فاعلية لإضافة مستخدمين جدد. يجب عليك تعطيل هذه الميزة في إدارة الموقع قبل تحديث موقعك إلى Control Hub.

قد تفضل العديد من المؤسسات التي تستخدم SSO إدارة مستخدميها مركزيًا في أدوات الدليل الخارجية مثل Microsoft ^® Active Directory و Microsoft Azure ، بالإضافة إلى طلب المصادقة مع موفري الهوية الخارجيين.

اقرأ المزيد عن:

• إضافة مستخدمين إلى Control Hub: https://help.webex.com/nj34yk2/

• تكامل مؤسسة Control Hub مع موفر الهوية: https://help.webex.com/lfu88u/

بيانات الملف الشخصي الإلزامية ورموز التتبع

تتيح لك إدارة الموقع تحديد حقول الملف الشخصي المطلوبة للمستخدمين الجدد (لقطة الشاشة السابقة). يمكنك توسيع هذا لطلب رموز التتبع لإنشاء المستخدم (لقطة الشاشة أدناه). إذا قمت بتكوين هذه المتطلبات الإضافية ، فلا يمكنك إضافة مستخدمين إلى الموقع بدونهم.

يحتاج Control Hub إلى اسم العرض عنوان بريد إلكتروني فقط لإنشاء مستخدم.

تكون جميع حقول المستخدم الأخرى اختيارية عند إنشاء مستخدم جديد في Control Hub ، لذلك لا نفرض بيانات ملف تعريف إضافية لمواقع Control Hub المدارة.

يجب عليك تعطيل حقول ملف التعريف الإلزامية ورموز التتبع قبل تحديث موقعك إلى Control Hub.

إدارة كلمات المرور وإغلاقها

تحتوي إدارة الموقع على ميزة تقوم بإغلاق المستخدمين مؤقتًا إذا فشلوا في تسجيل الدخول بعد عدد من المحاولات.

يحتوي Control Hub على الخيارات التالية لمنع الوصول غير المصرح به:

• المهلة التلقائية بعد المحاولات القليلة الفاشلة الأولى.

• آلية CAPTCHA (اختبار Turing العام المؤتمت بالكامل لإخبار الكمبيوترات والبشر).

• لدى المستخدمين الشرعيين خيار الخدمة الذاتية لتغيير كلمات المرور المنسية.

ترخيص المضيف

يجب أن يكون المضيفون في مؤسسة Control Hub الخاصة بك

في إدارة الموقع ، يمكنك تعيين ترخيص مضيف لأي مستخدم. عندما تقوم بإدارة الموقع في Control Hub ، يمكنك فقط تعيين تراخيص المضيف (ودور الحضور) للمستخدمين في نفس مؤسسة Control Hub.

الاشتراك الذاتي لحساب المضيف

في إدارة الموقع ، يمكنك اختيار السماح للمستخدمين بطلب حساب (مضيف) على الموقع. يمكنك أيضًا السماح للمستخدمين الذين لديهم حساب بطلب خدمات إضافية على الموقع. (انظر لقطات).

عندما تقوم بإدارة موقع اجتماع في Control Hub ، لا يمكن للمستخدمين طلب الحساب المضيف خاص بهم لهذا الموقع.

يحتوي Control Hub على طريقة مركزية تلقائية لتعيين تراخيص الاجتماعات للمستخدمين الجدد بدلاً من ذلك. https://help.webex.com/n3ijtao/

يمكنك أيضًا إدارة تراخيص المستخدم من خلال API أو بشكل مجمع باستخدام CSV.

إذا كنت ترغب في أن يطلب المستخدمون من حساباتهم المضيفة ، يمكنك تكوين تعليمات / دعم الموقع باستخدام المؤشرات للاتصال بالمسؤولين أو الارتباط بأدوات أخرى.

يجب عليك تعطيل "السماح بالاشتراك في الحساب المضيف " و "السماح للمستخدمين بطلب خدمات إضافية" في إدارة الموقع قبل تحديث موقعك إلى Control Hub.

يحتوي Control Hub على خيارات أخرى إدارة الترخيص ، مثل قوالب التعيين التلقائي. يمكنك الحصول على تقرير بالمضيفين غير النشطين لمساعدتك في إزالة التراخيص من هؤلاء المستخدمين ، بشكل فردي أو جماعي ، أو عن طريق API.

إذا كنت بحاجة إلى خيار إلغاء التنشيط التلقائي هذا ، وكانت الخيارات الأخرى في Control Hub غير مناسبة لك ، فعليك تجنب تحديث موقعك إلى Control Hub في الوقت الحالي.

إنشاء حساب تلقائي للمستخدمين الجدد

إذا موقع Webex الخاص بك بتمكين إنشاء الحساب التلقائي في مسؤول الموقع ، فيمكنك تمكين ميزة مماثلة في Control Hub باستخدام إنشاء حساب تلقائي SAML . تأكد أيضًا من إعداد قالب الترخيص التلقائي بحيث يحصل المستخدمون الجدد على التراخيص المعينة تلقائيًا بمجرد إنشاء حساباتهم في مؤسسة Control Hub.

المنظمات ذات مزامنة الدليل

إذا تم تكوين مؤسستك لمزامنة الدليل ، فتأكد من أن جميع المستخدمين الذين تريد أن يكونوا في مؤسستك موجودون في الموقع. يجب أن يتم ذلك قبل 24 ساعة من بدء عملية تحديث الموقع بحيث يمكن ربط المستخدمين على الموقع بالمستخدمين الجدد في مؤسسة Control Hub الخاصة بك.

سيفشل التحديث إذا تعذر ربط المستخدمين النشطين على الموقع بمستخدمي Control Hub.

واجهات برمجة تطبيقات XML

تعد واجهات برمجة تطبيقات XML متوافقة الآن مع المواقع التي تتم إدارتها من خلال Control Hub. يمكنك أن تقرأ عن التفاصيل والمحاذير على الموقع تحديثات XML API 41.11.0 .

لا يتم تغيير عناوين URL الخاصة بخدمة API XML بعد تحديث موقع من مسؤول الموقع إلى مركز التحكم المُدار. ستستمر نفس عناوين URL الخاصة API في العمل. توصي Cisco باستخدام جميع عمليات تكامل API OAUTH للمصادقة.

المصادقة في XML APIs

عمليات التكامل التي لا تستخدم Webex OAUTH للمصادقة قد تفشل بعد تحديث الموقع إلى Control Hub. يوضح الجدول التالي نوع مصادقة المسؤول الذي سيستمر في العمل بعد تحديث موقعك.

الجدول رقم 1. أنواع مصادقة المسؤول التي ستعمل في XML API بعد تحديث الموقع

نوع مصادقة المسؤول في XML API قبل تحديث الموقع	المسؤول في مؤسسة SSO بعد تحديث الموقع	المسؤول ليس في مؤسسة SSO بعد تحديث الموقع
اسم المستخدم (webExID) / كلمة المرور	سوف تعمل *	سوف تعمل *
اسم المستخدم (webExID) / SessionTicket	ستعمل	ستعمل
اسم المستخدم / OAUTH (webExAccessToken)	ستعمل	ستعمل
البريد الإلكتروني / كلمة المرور	سوف تعمل *	سوف تعمل *
البريد الإلكتروني / تذكرة الجلسة	ستعمل	ستعمل
البريد الإلكتروني / OAUTH (webExAccessToken)	ستعمل	ستعمل

* التوافق مع الإصدارات السابقة - قامت Cisco بتمكين المصادقة على اسم المستخدم / كلمة المرور للعمل في واجهات برمجة تطبيقات XML بعد تحديث الموقع حتى إذا كان اسم المستخدم لا يتطابق مع البريد الإلكتروني للمؤسسات التي لا تستخدم خدمة الدخول الموحد (SSO ) فقط. ينطبق التوافق فقط إذا: تم إنشاء بيانات اعتماد المستخدم قبل تحديث الموقع. لا يُسمح بإجراء أي تغييرات على اسم المستخدم وإلا ستفشل بيانات الاعتماد السابقة. لا يمكن أن تحتوي بيانات الاعتماد الخاصة بمصادقة API على كلمة مرور مختلفة في Control Hub مقابل الموقع عند إدارته في إدارة الموقع. يمكنك معرفة المزيد حول عمليات تكامل API XML على المواقع المُدارة من Control Hub ، بما في ذلك مصادقة OAUTH ، باستخدام هذا الدليل .

يتم تعيين اسم المستخدم للبريد الإلكتروني لجميع المستخدمين عندما يتم تحديث الموقع إلى Control Hub. إذا تم استخدام اسم المستخدم لحمولات API ، فيجب أن تستخدم الحمولات البريد الإلكتروني بدلاً من ذلك بعد تحديث الموقع.

دور المسؤول في Control Hub لتكاملات API

قد لا يتمكن المسؤولون الذين لديهم دور مسؤول الموقع فقط من القيام ببعض العمليات باستخدام واجهات برمجة تطبيقات XML ، مثل تغيير عنوان بريد إلكتروني أو اسم العرض بعد تحديث الموقع إلى موقع Control Hub. بالنسبة للمسؤولين الذين يتم استخدام بيانات اعتمادهم لعمليات تكامل API ، نوصيك بترقية هؤلاء المسؤولين إلى مسؤولين كاملين في المؤسسة في Control Hub ، ويفضل قبل تحديث الموقع إلى Control Hub.

كأفضل ممارسة ، نوصي بتحديث موقع اختبار أولاً للتأكد من أن عمليات تكامل API الخاصة بك ستعمل بدون تعديل بعد التحديث إلى Control Hub.

اعتمادًا على ما يقوم به التكامل الخاص بك ، قد يحتاج المسؤولون أيضًا إلى تعيين الحساب المضيف للاجتماعات على موقع Control Hub حتى يعمل التكامل (لم يكن هذا مطلوبًا للمسؤولين في مواقع إدارة الموقع).

أضف أيضًا (ليس في قسم SSO ).

يتم تعيين اسم المستخدم على البريد الإلكتروني لجميع المستخدمين عند تحويل الموقع إلى CH.

لذلك ، إذا كان اسم المستخدم عبارة عن حمولات API ، فيجب أن يكون البريد الإلكتروني للمستخدم بعد تحويل الموقع.

اختلافات XML API في Control Hub

يجب أن تعمل معظم عمليات تكامل API XML ، دون أي تغييرات ، بعد تحديث موقعك. ولكن هناك بعض الاستثناءات التي تم تفصيلها في القائمة التالية:

• CreateUser —في المواقع التي تتم إدارتها من خلال Control Hub ، قد تنشئ هذه العملية أيضًا مستخدمًا في المؤسسة المالكة للموقع قبل تعيين ترخيص. إذا كان المستخدم موجودًا بالفعل في مؤسسة أخرى ، فستفشل هذه العملية. PMR ID parameter لن يسري مفعولها بالنسبة للمستخدمين الذين ليس لديهم بالفعل ملف نشط الحالة في مركز التحكم.

  createuser تستغرق API وقتًا أطول حتى تكتمل في المواقع التي تتم إدارتها من خلال Control Hub. للحصول على أداء أفضل ، يمكنك إضافة خيط إضافي للتوازي createuser المكالمات.

• تعيين المستخدم —يمكن أن يؤدي إلى تعيين أو إزالة ترخيص موقع الاجتماعات من المستخدم (اعتمادًا على معلمات API أو الحمولة).
• DelUser —إزالة ترخيص موقع الاجتماعات ، ولكن لا يحذف المستخدم من مؤسسة Control Hub.
• LstsummaryUser - تُرجع أيضًا بيانات المستخدم objectGUID.
• المصادقة على المستخدم —في المواقع التي تتم إدارتها من خلال Control Hub ، نوصي بإنشاء بطاقة جلسة عبر AuthenticateUser بدلاً من استخدام اسم المستخدم وكلمة المرور لكل API XML . استخدام استجابة SAML في محتوى الجسم غير مدعوم في هذه المكالمة لمواقع Control Hub المدارة.

واجهات برمجة تطبيقات REST

يحتوي Control Hub على واجهات برمجة تطبيقات خاصة به ، بما في ذلك واجهات برمجة تطبيقات الأشخاص و REST للترخيص لإنشاء المستخدمين وترخيصهم على:

• https: // developer.webex.com/ docs / api / v1 / people

• https: // developer.webex.com/ docs / api / v1 / licences

تتوفر أيضًا أنواع الجلسات ورموز التتبع مع واجهات برمجة تطبيقات REST على:

• https: // developer.webex.com/ docs / api / v1 / session-types
• https: // developer.webex.com/ docs / api / v1 / tracking-code

ومع ذلك ، فإن واجهات برمجة تطبيقات REST أعلاه لا تدعم جميع وظائف إدارة المستخدم المتوفرة في واجهات برمجة تطبيقات XML . على سبيل المثال ، ستظل بحاجة إلى استخدام واجهات برمجة تطبيقات XML لتعيين تراخيص اجتماعات للمستخدمين خارج المؤسسة التي تمتلك الموقع. لا تدعم People API ملف تعيين أدوار مسؤول الموقع للمستخدمين. إذا كنت ترغب في تعيين أدوار مسؤول الموقع عبر API ، فلا يزال يتعين عليك استخدام API XML .

يمكنك استخدام People API لإنشاء مسؤولي مؤسسة لديهم أذونات كاملة (أو للقراءة فقط) ، ويمكن لهؤلاء المسؤولين أيضًا إدارة (أو عرض) مواقع الاجتماعات التي يديرها مركز التحكم.

يحتوي Control Hub على أدوار مسؤول خاصة موقع Webex ، ولكن لا يمكن لـ People API تعيين هذا الدور في الوقت الحالي.

الخطط المستقبلية (قابلة للتغيير)

• API الترخيص الجديدة التي يمكنها أيضًا منح تراخيص موقع اجتماع للمستخدمين الخارجيين الذين ليسوا في نفس المؤسسة التي أنشأت الموقع. ترخيص المستخدم الخارجي متاح يدويًا في Control Hub اليوم.
• API SCIM لإنشاء وحذف المستخدمين في المؤسسة.
• يتمثل اتجاه Cisco طويل الأجل في استخدام واجهات برمجة تطبيقات REST فقط (لجميع العمليات على المستخدمين ومواقع الاجتماعات). سيستمر دعم واجهات برمجة تطبيقات XML لإدارة المستخدم حتى يمكن استخدام واجهات برمجة تطبيقات REST حصريًا لجميع عمليات إدارة المستخدم. سيتم أيضًا إهمال واجهات برمجة تطبيقات XML لإدارة المستخدم (التاريخ يتم تحديده لاحقًا).

كيفية التحقق من المستخدمين الذين سيحظرون تحديث الموقع

1. قم بتسجيل الدخول إلى إدارة الموقع، وافتح ملف تحديث الإدارة الصفحة.

2. افتح ملف مراجعة المتطلبات الأساسية لتحديث الإدارة السيطرة ، وانقر تصدير المستخدمين المتأثرين في CSV .

3. انتظر حتى ينتهي التصدير. قد تستغرق هذه العملية بعض الوقت بناءً على وقت البدء وعدد المستخدمين في الموقع. يتم إيقاف الصادرات مؤقتًا لمدة 6 دقائق في الجزء العلوي من الساعة (بين xx: 57 إلى xx: 03).

4. انقر فوق تنزيل CSV بمجرد انتهاء التصدير.

   يتم تنزيل المستعرض الخاص بك users-to-review.csv.

5. افتح ملف CSV وتحقق من ملف الإجراء الموصى به العمود (العمود الأخير). اتخذ الإجراء الموصى به لكل مستخدم في الملف.

المستخدمون الذين لديهم عناوين بريد إلكتروني غير متطابقة

قد يكون لدى بعض المستخدمين عنوان بريد إلكتروني مختلف في "إدارة الموقع" و "مركز التحكم". هذا ممكن إذا تم تغيير البريد الإلكتروني للمستخدم في مكان واحد فقط بعد ربط المستخدم من هذا الموقع بمركز التحكم.

جرب هذه الإجراءات لإصلاح المستخدمين بعناوين بريد إلكتروني غير متطابقة:

• قم بتغيير عنوان بريد إلكتروني في Site Admin لمطابقة عنوان بريد إلكتروني Control Hub

  يمكن للمستخدمين تحرير ملفات تعريف مسؤول الموقع الخاصة بهم: https://help.webex.com/nmi58lk/

• قم بتغيير عنوان بريد إلكتروني في Control Hub ليطابق عنوان بريد إلكتروني لمسؤول الموقع: https://help.webex.com/n57ehgbb/

  يمكن للمستخدمين تغيير عناوين البريد الإلكتروني الخاصة بهم في مؤسسة Control Hub: https://help.webex.com/nmi58lk/

إذا قمت بتحديث موقعك إلى Control Hub دون تصحيح عدم تطابق عنوان بريد إلكتروني للمستخدم ، فيجب على المستخدمين المتأثرين استخدام عناوين البريد الإلكتروني الخاصة بهم في Control Hub تسجيل الدخول إلى موقع اجتماع الخاص بهم. قد يتعذر على هؤلاء المستخدمين تسجيل الدخول إذا حاولوا تسجيل الدخول باستخدام عنوان بريد إلكتروني الموجود في مسؤول الموقع أو إذا لم يعد عنوان بريد إلكتروني بهم في Control Hub صالحًا في IdP (لمؤسسات SSO ). لن يمنعوك من تحديث الموقع ، ولكن من الأفضل إصلاح عناوين البريد الإلكتروني قبل بدء التحديث.

المستخدمون الخارجيون الحاصلون على ترخيص الاجتماعات الأساسية

المستخدمون الخارجيون الذين لديهم ملفات تراخيص الاجتماعات الأساسية يجب إلغاء تنشيطه أو ترقيته إلى تراخيص Webex Meetings المدفوعة قبل تحديث الموقع من مسؤول الموقع إلى Control Hub.

كيفية إلغاء تنشيط المستخدمين

عندما تقوم بإلغاء تنشيط المستخدمين ، فإنهم يفقدون ترخيص المضيف أو امتياز الحضور (بناءً على الدور الذي كان لديهم أثناء النشاط). سيظل المستخدمون الذين تم إلغاء تنشيطهم يظهرون في ملف تصدير CSV الخاص بالموقع بعد تحديث الموقع إلى Control Hub.

لإلغاء تنشيط المستخدم الفردي في إدارة الموقع:

1. اذهب إلى إدارة المستخدم > تحرير المستخدم .

2. استخدم عناصر التحكم في الفهرسة والبحث والتصفية للعثور على المستخدم.

3. قم بإلغاء تحديد ملف نشط صندوق.

4. إرسال التغييرات.

   انظر إدارة حسابات المستخدمين في إدارة الموقع Webex لمزيد من المعلومات.

لإلغاء تنشيط دفعة المستخدم في إدارة الموقع:

1. قم بتصدير المستخدمين إلى ملف CSV.

2. افتح ملف CSV وقم بتعديل ملف Active قيم العمود إلى N لجميع المستخدمين المتأثرين.

3. قم باستيراد ملف CSV المعدل.

   المستخدمون الذين قمت بتغييرهم هم الآن غير نشط .

   انظر استيراد مجموعة مستخدمي Webex وتصديرهم في إدارة الموقع Webex لمزيد من التفاصيل.

المستخدمون في المؤسسات مع مزامنة الدليل

إذا كان هناك مستخدمون غير مرتبطين يجب أن يكونوا في مؤسستك ، ولكن لم تتم إضافتهم بعد ، فيجب عليك أولاً إضافتهم إلى مؤسستك. هذا مهم بشكل خاص للمؤسسات التي تم تكوينها لمزامنة الدليل (من خلال Directory Connector أو Azure AD) لأن مزامنة الدليل لن تسمح لعملية تحديث الموقع بإضافة مستخدمين.

سيفشل تحديث الموقع إذا تعذر ربط أي مستخدم نشط على الموقع بمؤسسة Control Hub. إذا تم تكوين مؤسستك لمزامنة الدليل ، فتأكد من إضافة جميع المستخدمين على الموقع الذين يجب أن يكونوا جزءًا من مؤسسة Control Hub إلى Directory Connector أو Azure AD أولاً قبل بدء التحديث.

إصلاح مشاكل المستخدم قبل بدء التحديث

إذا حاولت تحديث الموقع إلى Control Hub دون حل المشكلات للمستخدمين في ملف users-to-review الملف ، قد تفشل عملية إدارة التحديث. لا تتحقق الأداة لمعرفة ما إذا كنت قد قمت بتصحيح المشكلات إلا بعد بدء التحديث النهائي.