Systém pro správu identity napříč doménami (SCIM)

Integrace mezi uživateli v adresáři a Control Hubu využívá rozhraní SCIM (System for Cross-domain Identity Management) API. SCIM je otevřený standard pro automatizaci výměny informací o totožnosti uživatele mezi doménami identity nebo IT systémy. SCIM je navržen tak, aby usnadňoval správu identit uživatelů v cloudových aplikacích a službách. SCIM používá standardizované API přes REST.

Entra ID nesynchronizuje hodnoty null. Pokud nastavíte hodnotu atributu na NULL, nebude ve Webexu smazána ani opravena s hodnotou NULL. Pokud se toto omezení týká vašich uživatelů, požádejte o podporu společnost Microsoft.

Aplikace Entra ID Wizard

Pro zjednodušení synchronizace uživatelů a skupin s Webexem použijte aplikaci Entra ID Wizard v Control Hubu. Aplikace Průvodce umožňuje snadno nakonfigurovat, které atributy, uživatele a skupiny chcete synchronizovat, a rozhodnout se, zda chcete synchronizovat avatary uživatelů do Webexu. Více informací o výhodách používání průvodce naleznete v části Nastavení aplikace Entra ID Wizard v Control Hub.

Přidání Webexu z galerie aplikací Azure

Před konfigurací Control Hub pro automatické zřizování uživatelů pomocí Entra ID je třeba přidat Webex z galerie aplikací Azure do seznamu spravovaných aplikací.

Pokud jste již integrovali Control Hub s Entra ID pro jednotné přihlášení (SSO), Webex je již přidán do vašich podnikových aplikací a tento postup můžete přeskočit.

1

Přihlaste se do portálu Azure na adrese https://portal.azure.com pomocí svých přihlašovacích údajů správce.

2

Přejděte na Zadejte ID pro vaši organizaci.

3

Přejděte do nabídky Podnikové aplikace a klikněte na tlačítko Přidat.

4

Klikněte na tlačítko Přidat aplikaci z galerie.

5

Do vyhledávacího pole napište Cisco Webex.

6

Na podokně výsledků vyberte Cisco Webex a klepněte na tlačítko Přidat pro přidání aplikace.

Příklad obrazovky Přidat aplikaci se zvýrazněnou aplikací Cisco Webex.

Zobrazí se zpráva, že aplikace byla úspěšně přidána.

7

Chcete-li se ujistit, že se aplikace Webex, kterou jste přidali pro synchronizaci, nezobrazuje na uživatelském portálu, otevřete novou aplikaci, přejděte do části Vlastnosti a nastavte Viditelné pro uživatele? na Ne.

Obrazovka stránky vlastností se zvýrazněným umístěním přepínače Viditelné pro uživatele. Najdete ho v dolní části obrazovky, těsně nad polem Poznámky.
Přiřadit groups/users k aplikaci v Entra ID

Tento postup umožňuje vybrat uživatele, které chcete synchronizovat s cloudem Webex.

Entra ID používá koncept zvaný „přiřazení“ k určení, kteří uživatelé by měli mít přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů pouze uživatelé and/or Skupiny uživatelů, které jsou v Entra ID „přiřazeny“ k aplikaci, jsou synchronizovány s Control Hubem.

Pomocí aplikace Entra ID Wizard v Control Hubu synchronizujte uživatele v rámci skupin Entra ID i jednotlivé objekty skupin. Webex nemůže synchronizovat jednotlivé skupiny mimo aplikaci Entra ID Wizard.

Pokud konfigurujete integraci poprvé, doporučujeme vám přiřadit k testování jednoho uživatele a po úspěšném testu přidat další uživatele a skupiny.

1

Otevřete aplikaci Webex na portálu Entra ID a poté přejděte do sekce Uživatelé a skupiny.

2

Klikněte na Přidat přiřazení.

3

Najděte uživatele/skupiny, které chcete do aplikace přidat:

  • Najděte jednotlivé uživatele, které chcete přiřadit k aplikaci.
  • Najděte skupinu uživatelů, které chcete přiřadit k aplikaci.
4

Klikněte na Vybrat a potom klikněte na Přiřadit .

Opakujte tyto kroky, dokud nebudete mít všechny skupiny a uživatele, které chcete synchronizovat s Webexem.

Autorizujte Entra ID k synchronizaci uživatelů s vaší organizací Control Hub

Pomocí tohoto postupu nastavte zřizování z Entra ID a získejte nosičský token pro vaši organizaci. Kroky pokrývají nezbytná a doporučená administrativní nastavení.

Pokud vaše organizace vyžaduje, aby všichni uživatelé měli ověřenou doménu, pak budoucí synchronizace neumožňuje vytváření uživatelů pro neověřené domény. Většina Webex pro vládní organizace vyžadují ověřené domény.

Než začnete

Získejte identifikační číslo organizace ze zákaznického zobrazení v ovládacím centru. Klikněte na název organizace v levém dolním rohu a pak zkopírujte ID organizace do textového souboru. Tuto hodnotu potřebujete, když zadáte adresu URL nájemce. Tuto hodnotu používáme jako příklad v tomto článku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Přihlaste se na portál Azure a poté přejděte na > Podnikové aplikace > Všechny aplikace.

2

Vyberte Cisco Webex ze seznamu podnikových aplikací.

3

Přejděte na Provisioning (Poskytování) a poté změňte režim Provisioning (Poskytování) na Automaticky.

Obrazovka zřizování Cisco Webex v Entra ID. Klikněte na rozbalovací nabídku Režim zřizování a vyberte možnost Automaticky.

Aplikace Webex obsahuje některá výchozí mapování mezi atributy uživatelů Entra ID a atributy uživatelů Webex. Tyto atributy jsou dostatečné pro vytvoření uživatelů, ale můžete přidat další, jak je popsáno níže v tomto článku.

4

Zadejte adresu URL nájemce.

Následující tabulka zobrazuje adresu URL vaší nabídky Webex. Nahraďte OrgId svou konkrétní hodnotou.

Tabulka 1. Adresy URL nájemce pro Webex
Nabídka WebexAdresa URL nájemce k použití
Webex (výchozí) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Adresa URL nájemce může vypadat například takto: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Pro získání hodnoty tokenu nosiče tajného tokenu postupujte následovně:

  1. Zkopírujte následující adresu URL a spusťte ji na kartě prohlížeče inkognito: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Výše uvedená adresa URL se vztahuje na výchozího brokera Webex ID. Pokud používáte Webex pro státní správu, použijte následující adresu URL pro získání tokenu na doručitele:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Prohlížeč inkognito je důležitý k tomu, abyste se přihlásili se správnými přihlašovacími údaji. Pokud jste již přihlášeni jako méně privilegovaný uživatel, který nemůže vytvářet uživatele, nemůže vámi vrácený token vytvářet uživatele.

  2. Na zobrazené přihlašovací stránce Webex se přihlas úplným správcovským účtem své organizace.

    Zobrazí se chybová stránka, která říká, že web nelze otevřít, ale je to normální.

    Adresa URL chybové stránky obsahuje vygenerovaný token nosiče. Tento token je platný 365 dní (po uplynutí platnosti).

    Příklad adresy URL chybové stránky se zvýrazněným vygenerovaným tokenem nosiče. Zkopírujte hodnotu tokenu na držitele, která se nachází mezi "access_token=" a "& zesilovač;token_type=Bearer".

  3. Z adresy URL v adresním řádku prohlížeče zkopírujte hodnotu tokenu nosiče z rozsahu mezi access_token= a &token_type=Bearer.

    Tato adresa URL má například zvýrazněnou hodnotu tokenu: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Doporučujeme tuto hodnotu uložit do textového souboru jako záznam tokenu v případě, že adresa URL již není k dispozici.

6

Vraťte se na portál Azure a vložte hodnotu tokenu do tajného tokenu.

7

Klikněte na Test připojení a ujistěte se, že Entra ID rozpoznává organizaci a token.

Úspěšný výsledek uvádí, že pověření jsou oprávněna povolit poskytování uživatelských služeb.

8

Zadejte e-mail s oznámením a zaškrtněte políčko pro zaslání e-mailu, pokud se vyskytnou chyby v poskytování.

9

Klikněte na položku Uložit.

V tomto okamžiku jste úspěšně autorizovali Entra ID k poskytování a synchronizaci uživatelů Webexu a dokončili jste kroky k nastavení synchronizace.

Co dělat dál

Pokud chcete namapovat další atributy uživatelů Entra ID na atributy Webexu, pokračujte k další části.

Informace o provádění změn v synchronizované organizaci naleznete v článku nápovědy Správa synchronizovaných uživatelů Entra ID.

Mapování atributů uživatelů z Entra ID do Webexu

Tento postup použijte pro namapování dalších atributů uživatelů z Entra ID na Webex nebo pro změnu stávajících mapování atributů uživatelů.

Mapování Entra ID na Webex nesynchronizuje všechny jednotlivé údaje o uživateli. Některé aspekty uživatelských dat nejsou synchronizovány:

  • Avatary

  • Místnosti

  • Atributy neuvedené v tabulce níže

Doporučujeme, abyste výchozí mapování atributů neměnili, pokud to není nezbytně nutné. Zvláště důležitá je hodnota, kterou mapujete jako uživatelské jméno. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovou adresu (uživatelské jméno) v Control Hubu.

Pokud uživatelPrincipalName nenamapuje na e-mail v Control Hubu, uživatelé jsou zřízeni do Control Hub jako noví uživatelé místo odpovídající stávajícím uživatelům. Pokud chcete použít jiný atribut uživatele Azure ve formátu e-mailové adresy místo UPN, musíte změnit toto výchozí mapování v Entra ID z userPrincipalName na příslušný atribut uživatele Entra ID.

Než začnete

Přidali a nakonfigurovali jste aplikaci Cisco Webex do svého Entra ID a otestovali jste připojení.

Mapování atributů uživatele můžete upravit před nebo po zahájení synchronizace uživatelů.

1

Přihlaste se do Azure Portal a poté přejděte do sekce Podnikové aplikace > Všechny aplikace.

2

Otevřete aplikaci Cisco Webex.

3

Vyberte stránku zřizování, rozbalte oddíl Mapování a klikněte na Zřídit uživatele Azure Active Directory .

Obrazovka stránky Zřizování se zvýrazněným umístěním karty Mapování. Kartu Mapování najdete přímo pod kartou Pověření správce v horní části stránky Zřizování.

4

Zaškrtněte políčko Zobrazit pokročilé možnosti a klikněte na Upravit seznam atributů pro CiscoWebEx.

Obrázek možností, které se zobrazí po kliknutí na tlačítko „Zobrazit rozšířené možnosti“ na stránce Zřídit uživatele Azure Active Directory.
5

Vyberte atributy Webexu, které se mají naplnit, z atributů uživatele Entra ID. Atributy a mapování jsou zobrazeny později v tomto postupu.

Obrázek seznamu atributů. Seznam obsahuje název a typ atributu a také umožňuje vybrat, zda je atribut primárním klíčem nebo povinným.
6

Po výběru atributů Webex klikněte na Uložita potvrďte ano.

Otevře se stránka Mapování atributů, kde můžete namapovat atributy uživatele Entra ID na atributy uživatelů Webexu, které jste vybrali.

7

V dolní části stránky klikněte na Přidat nové mapování.

8

Zvolte Přímé mapování. Vyberte atribut Source (atribut Azure) a atribut Target (atribut Webex) a klikněte na OK.

Příklad, jak by měl nový atribut mapování vypadat. V části Typ mapování vyberte možnost Přímé. Atributy source a target jsou povinné.

Tabulka 2. Zadejte ID do mapování Webex

Atribut Entra ID (zdroj)

Atribut uživatele Webex (cíl)

Atributy vyplněné ve výchozím nastavení

userPrincipalName

Uživatelské jméno

Switch([IsSoftd], , "False", "True", "True", "False")

aktivní

zobrazovanéJméno

zobrazovanéJméno

příjmení

name.familyName

givenName

name.givenName

objectId

externalId

Další dostupné atributy

jobTitle

název

usageLocation

adresy[typ eq "work"].country

město

adresy[typ eq "work"].lokalita

streetAddress

adresy[typ eq "work"].streetAddress

stát

adresy[typ eq "work"].region

PSČ

adresy[typ eq "work"].postalCode

telefonPočet

phoneNumbers[type eq "work"].value

mobil

phoneNumbers[typ eq "mobile"].value

facsimileTelephonePočet

phoneNumbers[type eq "fax"].value

9

Opakujte předchozí dva kroky, dokud nepřidáte nebo nezměníte všechna mapování, která potřebujete, a kliknutím na Uložit a Ano potvrďte nová mapování.

Pokud chcete začít znovu, můžete obnovit výchozí mapování.

Vaše mapování je dokončeno a uživatelé Webex budou vytvořeni nebo aktualizováni při další synchronizaci.