Система за кръстосано управление на самоличността на домейни (SCIM)

Интеграцията между потребителите в директорията и контролния център използва API на системата за кръстосано управление на домейни ( SCIM) API. SCIM е отворен стандарт за автоматизиране на обмена на информация за потребителска самоличност между домейни за самоличност или ИТ системи. SCIM е предназначена да улесни управлението на потребителските идентичности в базираните в облака приложения и услуги. SCIM използва стандартизиран API чрез REST.

Преди да конфигурирате Webex Control Hub за автоматично осигуряване на потребители с Azure AD, трябва да добавите Cisco Webex от галерията с приложения на Azure AD към списъка си с управлявани приложения.


 

Ако вече сте интегрирали Webex Control Hub с Azure за еднократна идентификация (SSO), Cisco Webex вече се добавя към вашите корпоративни приложения и можете да пропуснете тази процедура.

1

Влезте в портала на Azure в https://portal.azure.com с вашите администраторски идентификационни данни.

2

Отидете в Azure Active Directory за вашата организация.

3

Отидете на Корпоративни приложения и след това щракнете върху Добави.

4

Щракнете върху Добавяне на приложение от галерията.

5

В полето за търсене въведете Cisco Webex.

6

В екрана с резултати изберете Cisco Webex, след което щракнете върху Добави, за да добавите приложението.

Появява се съобщение, което казва, че приложението е добавено успешно.

7

За да сте сигурни, че приложението Webex, което сте добавили за синхронизация, не се показва в потребителския портал, отворете новото приложение, отидете на Свойстваи задайте Видимо за потребителите?

Тази процедура ви дава възможност да изберете потребители, които да се синхронизират в облака webex.

Azure AD използва концепция, наречена "назначения", за да определи кои потребители трябва да получават достъп до избрани приложения. В контекста на автоматичното осигуряване на потребители само потребителите и/или групите потребители, които са "присвоени" на приложение в Azure AD, се синхронизират в контролния център.


 

Webex може да синхронизира потребителите в Azure AD група, но не синхронизира самия групов обект.

Ако конфигурирате интеграцията си за първи път, ви препоръчваме да присвоите един потребител за тестване, след което да добавите други потребители и групи след успешен тест.

1

Отворете приложението Cisco Webex в портала на Azure, след което отидете на Потребители и групи.

2

Щракнете върху Добавяне на присвояване.

3

Намерете потребителите/групите, които искате да добавите към приложението:

  • Намерете отделни потребители, които да присвоите на приложението.
  • Намерете група потребители, които да присвоите на приложението.
4

Щракнете върху Изберете и след това щракнете върхуПрисвояване.

Повторете тези стъпки, докато имате всички групи и потребители, които искате да синхронизирате с Webex.

Използвайте тази процедура, за да настроите осигуряване от Azure AD и да получите маркер за приносител за вашата организация. Стъпките обхващат необходими и препоръчителни административни настройки.

Преди да започнете

Получете идентификационния номер на организацията си от изгледа на клиента в контролния център: щракнете върху името на организацията си долу вляво и след това копирайте стойността от ИД на организация в текстов файл. Ще ви е необходима тази стойност, когато въведете URL адреса на наемателя. Ще използваме тази стойност като пример: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Влезте в портала на Azure и след това отидете на Azure Active Directory > корпоративни приложения > Всички приложения.

2

Изберете Cisco Webex от вашия списък с корпоративни приложения.

3

Отидете на Осигуряване и след товапроменете режима на осигуряване на автоматично.

Приложението Webex се създава с някои съпоставяния по подразбиране между потребителските атрибути на Azure AD и потребителските атрибути на Webex. Тези атрибути са достатъчни за създаване на потребители, но можете да добавите повече, както е описано по-късно в тази статия.

4

Въведете URL адреса на наемателя в този формуляр:

https://api.ciscospark.com/v1/scim/{OrgId}

Замени {OrgId} със стойността на ИД на организацията, която сте получили от Контролния център, така че URL адресът на наемателя да изглежда така: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c

5

Изпълнете следните стъпки, за да получите стойността на маркера на приносител за Тайния маркер:

  1. Копирайте следния URL адрес и го стартирайте в раздел за браузър "инкогнито": https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Инкогнито браузър е важно да се уверите, че сте влезли с правилните администраторски идентификационни данни. Ако вече сте влезли като по-малко привилегирован потребител, маркерът за приносител, който върнете, може да не е упълномощен да създава потребители.

  2. От уебекс знака в страницата, която се показва, влезте с пълен администраторски акаунт за вашата организация.

    Появява се страница за грешка, в която се казва, че сайтът не може да бъде достигнат, но това е нормално.

    Генерираният маркер за приносител е включен в URL адреса на страницата за грешки. Този маркер е валиден за 365 дни (след което изтича).

  3. От URL адреса в адресната лента на браузъра копирайте стойността на маркера на приносител от между access_token= и &token_type=Bearer.

    Например този URL адрес има маркирана стойността на маркера: http://localhost:3000/auth/code# =access_token{sample_token} &=token_typeПриносител&expires_in=3887999&членка=това-трябва-да-бъде-случайни-низ-за сигурност-цел


     

    Препоръчваме ви да поставите тази стойност в текстов файл и да я запишете, така че да имате запис на маркера, в случай че URL адресът не е наличен повече.

6

Върнете се в портала на Azure и поставете стойността на маркера в Секретен маркер.

7

Щракнете върху Тестова връзка, за да се уверите, че организацията и маркерът са разпознати от Azure AD.

Успешен резултат гласи, че идентификационните данни са упълномощени да разрешите осигуряване на потребителите.

8

Въведете Имейл с известия и поставете отметка в квадратчето, за да получите имейл, когато има грешки при осигуряване.

9

Щракнете върху Запиши.

В този момент успешно сте упълномощили Azure AD да предоставя и синхронизира потребителите на Webex и завършихте стъпките за настройване на синхронизацията.

Какво да направите след това

Ако искате да нанесете допълнителни атрибути на потребител на Azure AD към атрибутите на Webex, продължете към следващия раздел.

За информация относно извършването на промени в синхронизираната организация вижте помощната статия управление на синхронизирани потребители на Azure Active Directory.

Следвайте тази процедура, за да нанесете допълнителни потребителски атрибути от Azure в Webex, или за да промените съществуващите съпоставяния на потребителски атрибути.

Препоръчваме ви да не променяте съпоставяния на атрибути по подразбиране, освен ако не е абсолютно необходимо. Особено важна е стойността, която нанасяте като потребителско име. Webex използва имейл адреса на потребителя като свое потребителско име. По подразбиране нанасяме потребителPrincipalName (UPN) в Azure AD към имейл адрес (потребителско име) в контролния център.

Ако потребителятPrincipalName не съпоставя с имейла в контролния център, потребителите се предоставят в Control Hub като нови потребители, вместо да съответстват на съществуващите потребители. Ако искате да използвате друг потребителски атрибут на Azure, който е във формат на имейл адрес вместо UPN, трябва да промените това съпоставяне по подразбиране в Azure AD от потребителPrincipalName на съответния атрибут azure AD потребител.

Преди да започнете

Добавили сте и конфигурирали приложението Cisco Webex към вашата Azure Active Directory и сте тествали връзката.

Можете да модифицирате съпоставянето на потребителските атрибути преди или след като започнете да синхронизирате потребителите.

1

Влезте в портала на Azure и след това отидете на Azure Active Directory > корпоративни приложения > Всички приложения.

2

Отворете приложението Cisco Webex.

3

Изберете страницата осигуряване, разгънете раздела съпоставяния и щракнете върху осигуряване Azure Active Directory потребители.

4

Поставете отметка в квадратчето Покажи разширените опции и след това щракнете върху Редактиране на списъка с атрибути за CiscoWebEx.

5

Изберете атрибутите на Webex, които да се попълват от потребителските атрибути на Azure. Атрибутите и съпоставяния са показани по-късно в тази процедура.

6

След като изберете атрибутите на Webex, щракнете върху Запиши , след което да , за да потвърдите.

Отваря се страницата Съпоставяне на атрибути, така че можете да съпоставяте Azure AD потребителски атрибути към потребителските атрибути на Webex, които сте избрали.

7

Близо до долната част на страницата щракнете върху Добавяне на ново съпоставяне.

8

Изберете Директно съпоставяне. Изберете атрибута Източник (атрибут на Azure) и атрибута Target (атрибут Webex) и след това щракнете върху OK.

Таблица 1. Azure към уебекс съпоставяния

Атрибут на Azure active directory (източник)

Потребителски атрибут на Webex (цел)

Атрибути, попълвани по подразбиране

потребителПринципНо име

потребителско име

Превключвател([IsSoftd], , "False", "True", "True", "False")

активен

displayName

displayName

фамилно име

име.семействоИме

givenИме

име.givenИме

objectId

външенId

Допълнителни налични атрибути

работаНаглава

заглавие

използванеЛокация

адреси[въведете eq "работа"].държава

град

адреси[тип eq "работа"].находище

улицаДрес

адреси[тип eq "работа"].streetAddress

щат

адреси[тип eq "работа"].регион

пощенски Код

адреси[тип eq "работа"].postalCode

телефонНомер

phoneNumbers[въведете eq "работа"].стойност

мобилен

phoneNumbers[тип eq "мобилен"].стойност

факсимилеТелефонНомер

phoneNumbers[въведете eq "факс"].стойност

9

Повторете предишните две стъпки, докато не сте добавили или променили всички съпоставяния, от които се нуждаете, след което кликнете върху Запиши и да, за да потвърдите новите си съпоставяния.


 

Можете да възстановите съпоставяния по подразбиране, ако искате да започнете отново.

Съпоставянето ви се извършва и потребителите на Webex ще бъдат създадени или актуализирани при следващата синхронизация.