Systém pro správu identit mezi doménami (SCIM)

Integrace mezi uživateli v adresáři a Ovládacím centru používá rozhraní API PRO správu identit mezidoménami (SCIM). SCIM je otevřený standard pro automatizaci výměny informací o identitě uživatelů mezi doménami identit nebo IT systémy. SCIM je navržen tak, aby usnadnil správu identit uživatelů v cloudových aplikacích a službách. SCIM používá standardizované rozhraní API prostřednictvím REST.

Před konfigurací Centra řízení Webexu pro automatické zřizování uživatelů pomocí Azure AD musíte přidat Cisco Webex z galerie aplikací Azure AD do seznamu spravovaných aplikací.


Pokud jste už webex control hub integrovali s Azure for single sign-on (SSO), Cisco Webex se už přidádo podnikových aplikací a tento postup můžete přeskočit.

1

Přihlaste se k Azure Portal na https://portal.azure.com webu pomocí přihlašovacích údajů správce.

2

Přejděte do Azure Active Directory pro vaši organizaci.

3

Přejděte do podnikových aplikací a klikněte na Přidat.

4

V galerii klepněte na tlačítko Přidat aplikaci.

5

Do vyhledávacího pole zadejte Cisco Webex.

6

V podokně výsledků vyberte Cisco Webexa kliknutím na Přidat přidejte aplikaci.

Zobrazí se zpráva, že aplikace byla úspěšně přidána.

7

Chcete-li zajistit, aby se aplikace Webex, kterou jste přidali pro synchronizaci, nezokažela na uživatelském portálu, otevřete novou aplikaci, přejděte do části Vlastnosti a nastavte možnost Viditelné pro uživatele? na hodnotu Ne.

Tento postup umožňuje zvolit uživatele pro synchronizaci s cloudem Webex.

Azure AD používá koncept nazvaný "přiřazení" k určení, kteří uživatelé by měli získat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se do Centra řízení synchronizují jenom uživatelé nebo skupiny uživatelů, kteří jsou "přiřazeni" k aplikaci ve službě Azure AD.


Webex může synchronizovat uživatele ve skupině Azure AD, ale nesynchronizuje samotný objekt skupiny.

Pokud konfiguraci integrace konfigurujete poprvé, doporučujeme přiřadit jednoho uživatele k testování a po úspěšném testu přidat další uživatele a skupiny.

1

Otevřete aplikaci Cisco Webex na webu Azure Portal a přejděte na Uživatelé a skupiny.

2

Klepněte na tlačítko Přidat přiřazení.

3

Najděte uživatele nebo skupiny, které chcete přidat do aplikace:

  • Najděte jednotlivé uživatele, které chcete aplikaci přiřadit.
  • Najděte skupinu uživatelů, které chcete aplikaci přiřadit.
4

Klepněte na tlačítko Vybrat a potom na tlačítko Přiřadit.

Opakujte tyto kroky, dokud nebudete mít všechny skupiny a uživatele, které chcete synchronizovat s webexem.

Tento postup použijte k nastavení zřizování z Azure AD a získání tokenu nařas pro vaši organizaci. Kroky pokrývají potřebná a doporučená nastavení správy.

Než začnete

Získejte ID organizace ze zobrazení zákazníka v Centru řízení: klikněte na název organizace vlevo dole a zkopírujte hodnotu z ID organizace do textového souboru. Tuto hodnotu budete potřebovat při zadávání adresy URL klienta. Tuto hodnotu použijeme jako příklad: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Přihlaste se k Azure Portal a pak přejděte na Azure Active Directory > Enterprise > všechny aplikace.

2

Ze seznamu podnikových aplikací vyberte cisco webex.

3

Přejděte naZřizování a pak změňte režim zřizování na Automatický .

Aplikace Webex se vytvoří s některými výchozími mapováními mezi atributy uživatelů Azure AD a atributy uživatele Webex. Tyto atributy stačí k vytvoření uživatelů, ale můžete přidat další, jak je popsáno dále v tomto článku.

4

Do tohoto formuláře zadejte adresu URL klienta:

https://api.ciscospark.com/v1/scim/{OrgId}

Nahradit {OrgId} s hodnotou ID organizace, kterou jste dostali z Control Hubu, aby adresa URL klienta vypadala takhle: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c

5

Chcete-li získat hodnotu tokenu na nositele tajného tokenu, postupujtetakto:

  1. Zkopírujte následující adresu URL a spusťte ji na anonymní kartě prohlížeče: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Anonymní prohlížeč je důležitý, abyste se přihlásili pomocí správných přihlašovacích údajů správce. Pokud jste již přihlášeni jako uživatel s nižšími oprávněními, nemusí být token nařaného, který vrátíte, oprávněn vytvářet uživatele.

  2. Na zobrazené přihlašovací stránce Webex se přihlaste pomocí úplného účtu správce pro vaši organizaci.

    Zobrazí se chybová stránka s tím, že web nelze zastihnout, ale to je normální.

    Generovaný token nařasa je zahrnut v adrese URL chybové stránky. Tento token je platný po dobu 365 dnů (po jehož vypršení vyprší).

  3. Z adresy URL v adresním řádku prohlížeče zkopírujte hodnotu tokenu na nositele z mezi access_token= a &token_type=Bearer.

    Například tato adresa URL má zvýrazněnou hodnotu tokenu: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Doporučujeme vložit tuto hodnotu do textového souboru a uložit ji, abyste měli záznam tokenu v případě, že adresa URL již není k dispozici.

6

Vraťte se na Azure Portal a vkládáte hodnotu tokenu do tajného tokenu.

7

Kliknutím na Testovat připojení se ujistěte, že Azure AD rozpozná organizaci a token.

Úspěšný výsledek uvádí, že pověření jsou oprávněna povolit zřizování uživatelů.

8

Zadejte e-mail s oznámením a zaškrtněte políčko Pro získání e-mailu, když dojde k chybám zřizování.

9

Klikněte na položku Uložit.

V tomto okamžiku jste úspěšně autorizovali Azure AD k zřizování a synchronizaci uživatelů Webexu a dokončili jste kroky pro nastavení synchronizace.

Co dělat dál

Pokud chcete namapovat další atributy uživatele Azure AD na atributy Webex, pokračujte další částí.

Informace o provádění změn v synchronizované organizaci najdete v článku nápovědy Spravovat synchronizované uživatele Azure Active Directory.

Podle tohoto postupu můžete namapovat další atributy uživatelů z Azure na Webex nebo změnit existující mapování uživatelských atributů.

Doporučujeme neměnět výchozí mapování atributů, pokud to není nezbytně nutné. Hodnota, kterou mapujete jako uživatelské jméno, je obzvláště důležitá. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovou adresu (uživatelské jméno) v Control Hubu.

Pokud se userPrincipalName nemapuje na e-mail v Centru ovládacích center, uživatelé se zřazují do Control Hubu jako noví uživatelé namísto odpovídajících existujících uživatelů. Pokud chcete použít jiný atribut uživatele Azure, který je ve formátu e-mailové adresy místo hlavní název uživatele, musíte toto výchozí mapování ve službě Azure AD změnit z userPrincipalName na příslušný atribut uživatele Azure AD.

Než začnete

Přidali jste a nakonfigurovali aplikaci Cisco Webex do služby Azure Active Directory a otestovali připojení.

Mapování atributů uživatele můžete upravit před nebo po zahájení synchronizace uživatelů.

1

Přihlaste se k Azure Portal a pak přejděte na Azure Active Directory > Enterprise > všechny aplikace.

2

Otevřete aplikaci Cisco Webex.

3

Vyberte stránku Zřizování, rozbalte oddíl Mapování a klikněte naZřídit uživatele Azure Active Directory.

4

Zaškrtněte políčko Zobrazit upřesňující možnosti a potom klepněte na tlačítko Upravit seznam atributů pro CiscoWebEx.

5

Zvolte atributy Webex, které se mají naplnit z uživatelských atributů Azure. Atributy a mapování jsou zobrazeny později v tomto postupu.

6

Po výběru atributů Webex potvrďte klepnutím na tlačítko Uložit a potom na tlačítko Ano.

Otevře se stránka Mapování atributů, takže můžete namapovat atributy uživatelů Azure AD na atributy uživatele Webex, které jste zvolili.

7

V dolní části stránky klikněte na Přidat nové mapování.

8

Zvolte Přímé mapování. Vyberte atribut Source (atribut Azure) a cílový atribut (atribut Webex) a klikněte na OK.

Tabulka 1. Mapování Azure na Webex

Atribut Azure Active Directory (zdroj)

Atribut uživatele Webex (cíl)

Atributy vyplněné ve výchozím nastavení

userPrincipalName

Uživatelské jméno

Přepínač([IsSoftd], , "False", "True", "True", "False")

aktivní

displayName

displayName

příjmení

name.familyName

givenName

name.givenName

objectId

externíId

Další dostupné atributy

jobTitle

název

usageLocation

adresy[typ eq "work"].country

město

adresy[typ eq "work"].lokalita

streetAddress

adresy[zadejte eq "work"].streetAddress

stát

adresy[typ eq "work"].region

PSČ

adresy[zadejte eq "work"].PSČ

telefonní číslo

phoneNumbers[zadejte eq "work"].value

mobil

phoneNumbers[zadejte eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[zadejte eq "fax"].hodnota

9

Opakujte předchozí dva kroky, dokud nepřidáte nebo neupravili všechna mapování, která potřebujete, a pak potvrďte nová mapování klepnutím na tlačítko Uložit a Ano.


 

Chcete-li začít znovu, můžete obnovit výchozí mapování.

Mapování jsou provedena a uživatelé webexu budou vytvořeni nebo aktualizováni při příští synchronizaci.