Webex můžete přidat do Azure Active Directory (Azure AD) a pak synchronizovat uživatele z adresáře do vaší organizace spravované v Control Hubu. Není vyžadována žádná infrastruktura nebo konektory v areálu. Tato integrace udržuje váš seznam uživatelů v synchronizaci pokaždé, když je uživatel vytvořen, aktualizován nebo odstraněn z aplikace v Azure AD.
Systém pro správu identity napříč doménami (SCIM)
Integrace mezi uživateli v adresáři a Control Hubu využívá rozhraní SCIM (System for Cross-domain Identity Management) API. SCIM je otevřený standard pro automatizaci výměny informací o totožnosti uživatele mezi doménami identity nebo IT systémy. SCIM je navržen tak, aby usnadňoval správu identit uživatelů v cloudových aplikacích a službách. SCIM používá standardizované API přes REST.
Azure AD nesynchronizuje hodnoty NULL. Pokud nastavíte hodnotu atributu na NULL, nebude ve Webexu smazána ani opravena s hodnotou NULL. Pokud se toto omezení týká vašich uživatelů, požádejte o podporu společnost Microsoft. |
Vícehodnotové atributy, Odstraňte tyto atributy z mapování Okta nebo odstraňte aktualizaci z konfigurace synchronizace. |
Před konfigurací Webex Control Hubu pro automatické poskytování uživateli pomocí Azure AD musíte přidat Cisco Webex z galerie aplikací Azure AD do seznamu spravovaných aplikací.
Pokud jste již integrovali Webex Control Hub s Azure pro jednorázové přihlášení (SSO), Cisco Webex je již přidán do podnikových aplikací a tento postup můžete přeskočit. |
1 | Přihlaste se do portálu Azure na adrese https://portal.azure.com pomocí svých přihlašovacích údajů správce. |
2 | Přejděte do Azure Active Directory pro vaši organizaci. |
3 | Přejděte do nabídky Podnikové aplikace a klikněte na tlačítko Přidat. |
4 | Klikněte na tlačítko Přidat aplikaci z galerie. |
5 | Do vyhledávacího pole napište Cisco Webex. ![]() |
6 | Na podokně výsledků vyberte Cisco Webex a klepněte na tlačítko Přidat pro přidání aplikace. ![]() Zobrazí se zpráva, že aplikace byla úspěšně přidána. |
7 | Chcete-li se ujistit, že se aplikace Webex, kterou jste přidali pro synchronizaci, nezobrazuje na uživatelském portálu, otevřete novou aplikaci, přejděte do části Vlastnosti a nastavte Viditelné pro uživatele? na Ne. ![]() |
Tento postup umožňuje vybrat uživatele, které chcete synchronizovat s cloudem Webex.
Azure AD používá koncept s názvem "přiřazení" k určení, kteří uživatelé by měli získat přístup k vybraným aplikacím. V souvislosti s automatickým zřizováním uživatelů se do Control Hubu synchronizují jenom uživatelé nebo skupiny uživatelů, kteří jsou "přiřazeni" k aplikaci v Azure AD.
Webex může synchronizovat uživatele ve skupině Azure AD, ale nesynchronizuje samotný objekt skupiny. |
Pokud konfigurujete integraci poprvé, doporučujeme vám přiřadit k testování jednoho uživatele a po úspěšném testu přidat další uživatele a skupiny.
1 | Otevřete aplikaci Cisco Webex na webu Azure Portal a přejděte na Uživatelé a skupiny. |
2 | Klikněte na Přidat přiřazení. |
3 | Najděte uživatele/skupiny, které chcete do aplikace přidat:
|
4 | Klikněte na Vybrat a potom klikněte na Přiřadit . Opakujte tyto kroky, dokud nebudete mít všechny skupiny a uživatele, které chcete synchronizovat s Webexem. |
Pomocí tohoto postupu nastavte poskytování ze služby Azure AD a získejte pro svou organizaci token na doručitele. Kroky pokrývají nezbytná a doporučená administrativní nastavení.
Než začnete
Získejte identifikační číslo organizace ze zákaznického zobrazení v ovládacím centru: klikněte na název organizace vlevo dole a pak zkopírujte hodnotu z ID organizace do textového souboru. Tuto hodnotu budete potřebovat při zadávání adresy URL nájemce. Tuto hodnotu použijeme jako příklad: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
1 | Přihlaste se k portálu Azure a poté přejděte do nabídky . | ||||||
2 | Vyberte Cisco Webex ze seznamu podnikových aplikací. | ||||||
3 | Přejděte na Provisioning (Poskytování) a poté změňte režim Provisioning (Poskytování) na Automaticky. Aplikace Webex je vytvořena s některými výchozími mapováními mezi uživatelskými atributy Azure AD a uživatelskými atributy Webex. Tyto atributy jsou dostatečné pro vytvoření uživatelů, ale můžete přidat další, jak je popsáno níže v tomto článku. | ||||||
4 | Zadejte adresu URL nájemce. Následující tabulka zobrazuje adresu URL vaší nabídky Webex. Nahradit
Adresa URL nájemce může vypadat například takto: | ||||||
5 | Pro získání hodnoty tokenu nosiče tajného tokenu postupujte následovně: | ||||||
6 | Vraťte se na portál Azure a vložte hodnotu tokenu do tajného tokenu. | ||||||
7 | Klikněte na tlačítko Test Connection a ujistěte se, že organizace a token jsou rozpoznány společností Azure AD. Úspěšný výsledek uvádí, že pověření jsou oprávněna povolit poskytování uživatelských služeb. | ||||||
8 | Zadejte e-mail s oznámením a zaškrtněte políčko pro zaslání e-mailu, pokud se vyskytnou chyby v poskytování. | ||||||
9 | Klikněte na položku Uložit. |
Co dělat dál
Informace o provádění změn v synchronizované organizaci naleznete v článku Nápověda pro správu synchronizovaných uživatelů Azure Active Directory.
Podle tohoto postupu můžete mapovat další uživatelské atributy z Azure na Webex nebo změnit stávající mapování uživatelských atributů.
Mapování Azure na Webex nesynchronizuje každý detail uživatele. Některé aspekty uživatelských dat nejsou synchronizovány:
|
Doporučujeme, abyste výchozí mapování atributů neměnili, pokud to není nezbytně nutné. Zvláště důležitá je hodnota, kterou mapujete jako uživatelské jméno. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovou adresu (uživatelské jméno) v Control Hubu.
Pokud uživatelPrincipalName nenamapuje na e-mail v Control Hubu, uživatelé jsou zřízeni do Control Hub jako noví uživatelé místo odpovídající stávajícím uživatelům. Pokud chcete použít jiný atribut uživatele Azure, který je ve formátu e-mailové adresy místo UPN, musíte toto výchozí mapování v Azure AD změnit z userPrincipalName na příslušný atribut uživatele Azure AD.
Než začnete
Přidali jste a nakonfigurovali jste aplikaci Cisco Webex do svého Azure Active Directory a otestovali připojení.
Mapování atributů uživatele můžete upravit před nebo po zahájení synchronizace uživatelů.
1 | Přihlaste se k Azure Portal a přejděte na Azure Active Directory > enterprise aplikace > všechny aplikace . | ||||||||||||||||||||||||||||||||||||
2 | Otevřete aplikaci Cisco Webex. | ||||||||||||||||||||||||||||||||||||
3 | Vyberte stránku zřizování, rozbalte oddíl Mapování a klikněte na Zřídit uživatele Azure Active Directory . | ||||||||||||||||||||||||||||||||||||
4 | Zaškrtněte políčko Zobrazit pokročilé možnosti a klikněte na Upravit seznam atributů pro CiscoWebEx. ![]() | ||||||||||||||||||||||||||||||||||||
5 | Vyberte atributy Webex, které se mají naplnit z uživatelských atributů Azure. Atributy a mapování jsou zobrazeny později v tomto postupu. ![]() | ||||||||||||||||||||||||||||||||||||
6 | Po výběru atributů Webex klikněte na Uložita potvrďte ano. Otevře se stránka Mapování atributů, takže můžete mapovat atributy uživatelů Azure AD na atributy uživatele Webexu, které jste vybrali. | ||||||||||||||||||||||||||||||||||||
7 | V dolní části stránky klikněte na Přidat nové mapování. | ||||||||||||||||||||||||||||||||||||
8 | Zvolte Přímé mapování. Vyberte atribut Source (atribut Azure) a atribut Target (atribut Webex) a klikněte na OK.
| ||||||||||||||||||||||||||||||||||||
9 | Opakujte předchozí dva kroky, dokud nepřidáte nebo nezměníte všechna mapování, která potřebujete, a kliknutím na Uložit a Ano potvrďte nová mapování.
|
Vaše mapování je dokončeno a uživatelé Webex budou vytvořeni nebo aktualizováni při další synchronizaci.