Можете да добавите Webex към Azure Active Directory (Azure AD) и след това да синхронизирате потребителите от директорията във вашата организация, управлявана в Control Hub. Синхронизацията не изисква в помещението инфраструктура или конектори. Тази интеграция поддържа вашия списък на потребителите в синхрон всеки път, когато потребител е създаден, актуализиран или премахнат от приложението в Azure AD.
Система за управление на идентичност между домейни (SCIM)
Интеграцията между потребителите в директорията и Control Hub използва Системата за управление на самоличността между домейни ( SCIM ) API. SCIM е отворен стандарт за автоматизиране на обмена на информация за самоличност на потребителя между домейни за самоличност или ИТ системи. SCIM е проектиран да улесни управлението на потребителски идентичности в базирани на облак приложения и услуги. SCIM използва стандартизиран API чрез REST.
Azure AD не синхронизира нулеви стойности. Ако зададете стойност на атрибут на NULL, тя не се изтрива или коригира със стойност NULL в Webex. Ако това ограничение засяга вашите потребители, свържете се с Microsoft за поддръжка. |
Приложение Azure AD Wizard
Използвайте приложението Azure AD Wizard в Control Hub, за да опростите синхронизирането на потребители и групи с Webex. Приложението Wizard ви позволява лесно да конфигурирате кои атрибути, потребители и групи да синхронизирате и да решите дали да синхронизирате аватарите на потребителите с Webex. Виж Настройте приложението Azure AD Wizard в Control Hub за да научите повече за ползите от използването на съветника.
Преди да конфигурирате Webex Control Hub за автоматично осигуряване на потребители с Azure AD, трябва да добавите Cisco Webex от галерията с приложения на Azure AD към вашия списък с управлявани приложения.
Ако вече интегриран Webex Control Hub с Azure за еднократен вход (SSO) , Cisco Webex вече е добавен към вашите корпоративни приложения и можете да пропуснете тази процедура. |
1 | Влезте в портала Azure на адресhttps://portal.azure.com с вашите администраторски идентификационни данни. |
2 | Отидете на Azure Active Directory за вашата организация. |
3 | Отидете на Корпоративни приложения и след това щракнете Добавете . |
4 | Щракнете върху Добавете приложение от галерията . |
5 | В полето за търсене въведете Cisco Webex . ![]() |
6 | В панела с резултати изберете Cisco Webex и след това щракнете Добавете за да добавите приложението. ![]() Появява се съобщение, което казва, че приложението е добавено успешно. |
7 | За да сте сигурни, че приложението Webex , което сте добавили за синхронизиране, не се показва в потребителския портал, отворете новото приложение, отидете на Свойства , и задайте Видимо за потребителите? до не . ![]() |
Тази процедура ви позволява да изберете потребители, които да се синхронизират с облака Webex .
Azure AD използва концепция, наречена "назначения", за да определи кои потребители трябва да получават достъп до избрани приложения. В контекста на автоматичното осигуряване на потребители само потребителите и/или групите потребители, които са "присвоени" на приложение в Azure AD, се синхронизират в контролния център.
Webex може да синхронизира потребителите в Azure AD група, но не синхронизира самия групов обект. |
Ако конфигурирате интеграцията си за първи път, препоръчваме да зададете един потребител за тестване и след това да добавите други потребители и групи след успешен тест.
1 | Отворете приложението Cisco Webex в портала на Azure, след което отидете на Потребители и групи. |
2 | Щракнете върху Добавяне на присвояване. |
3 | Намерете потребителите/групите, които искате да добавите към приложението:
|
4 | Щракнете върху Изберете и след това щракнете върху Присвояване. Повторете тези стъпки, докато имате всички групи и потребители, които искате да синхронизирате с Webex. |
Използвайте тази процедура, за да настройвам обезпечаване от Azure AD и да получите маркер на носител за вашата организация. Стъпките обхващат необходимите и препоръчаните административни настройки.
Ако вашата организация налага всички потребители да имат потвърден домейн, тогава бъдещото синхронизиране не позволява създаване на потребители за непотвърдени домейни. Повечето Webex за правителствени организации изискват проверени домейни. |
Преди да започнете
Вземете ИД на вашата организация от изгледа на клиента в Control Hub. Щракнете върху името на вашата организация долу вляво и след това копирайте ИД на организацията в текстов файл. Имате нужда от тази стойност, когато въвеждате URL на клиента. Използваме тази стойност като пример в тази статия: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
1 | Влезте в Лазурен портал и след това отидете на . | ||||||
2 | Изберете Cisco Webex от вашия списък с корпоративни приложения. | ||||||
3 | Отидете на Предоставяне , и след това променете Режим на обезпечаване до Автоматично . Приложението Webex включва някои съответствия по подразбиране между потребителски атрибути на Azure AD и потребителски атрибути на Webex . Тези атрибути са достатъчни за създаване на потребители, но можете да добавите още, както е описано по-късно в тази статия. | ||||||
4 | Въведете URL на наемател . Следващата таблица показва URL на вашата оферта за Webex . Замени
Например URL на вашия наемател може да изглежда така: | ||||||
5 | Следвайте тези стъпки, за да получите стойността на токена на носител за Секретен знак : | ||||||
6 | Върнете се в портала Azure и поставете стойността на токена Секретен знак . | ||||||
7 | Щракнете върху Тестване на връзката за да се уверите, че Azure AD разпознава организацията и токена. Успешният резултат гласи, че идентификационните данни са упълномощени, за да позволят предоставянето на потребители. | ||||||
8 | Въведете a Имейл за уведомяване и поставете отметка в квадратчето, за да получавате имейл, когато има грешки при осигуряване. | ||||||
9 | Щракнете върху Запиши. |
Какво да направите след това
За информация относно извършването на промени в синхронизираната организация вижте Управление на синхронизирани потребители на Azure Active Directory помощна статия.
Следвайте тази процедура, за да нанесете допълнителни потребителски атрибути от Azure в Webex, или за да промените съществуващите съпоставяния на потребителски атрибути.
Картографирането на Azure към Webex не синхронизира всеки отделен потребителски детайл. Някои аспекти на потребителските данни не са синхронизирани:
|
Препоръчваме ви да не променяте съпоставяния на атрибути по подразбиране, освен ако не е абсолютно необходимо. Особено важна е стойността, която нанасяте като потребителско име. Webex използва имейл адреса на потребителя като свое потребителско име. По подразбиране нанасяме потребителPrincipalName (UPN) в Azure AD към имейл адрес (потребителско име) в контролния център.
Ако потребителятPrincipalName не съпоставя с имейла в контролния център, потребителите се предоставят в Control Hub като нови потребители, вместо да съответстват на съществуващите потребители. Ако искате да използвате друг потребителски атрибут на Azure, който е във формат на имейл адрес вместо UPN, трябва да промените това съпоставяне по подразбиране в Azure AD от потребителPrincipalName на съответния атрибут azure AD потребител.
Преди да започнете
Вие сте добавили и конфигурирали приложението Cisco Webex към вашата Azure Active Directory и сте тествали връзката.
Можете да промените съпоставянията на потребителски атрибути преди или след като започнете да синхронизирате потребителите.
Вашите съпоставяния са направени и потребителите на Webex ще бъдат създадени или актуализирани при следващото синхронизиране.