Systém pro správu identit mezi doménami (SCIM)

Integrace mezi uživateli v adresáři a rozbočovačem Control Hub využívá systém pro správu identit mezi doménami ( SCIM ) API. SCIM je otevřený standard pro automatizaci výměny informací o identitě uživatele mezi doménami identit nebo systémy IT. Funkce SCIM je navržena tak, aby usnadňovala správu identit uživatelů v cloudových aplikacích a službách. SCIM používá standardizované API prostřednictvím služby REST.


 

Azure AD nesynchronizuje hodnoty Null. Pokud nastavíte hodnota atributu NULL, nebude v Webex odstraněn ani opraven s hodnotou NULL. Pokud se toto omezení týká vašich uživatelů, obraťte se na podporu Microsoft .

Aplikace Průvodce Azure AD

Pomocí aplikace Průvodce Azure AD v rozbočovači Control Hub zjednodušte synchronizaci uživatelů a skupin se službou Webex. Aplikace Průvodce vám umožňuje snadno konfigurovat atributy, uživatele a skupiny, které se mají synchronizovat, a rozhodnout, zda se mají synchronizovat avatary uživatelů do Webex. Viz Nastavte aplikaci průvodce Azure AD v centru Control Hub kde zjistíte další informace o výhodách použití průvodce.

Před konfigurací centra Webex Control Hub pro automatické zřizování uživatelů pomocí Azure AD je nutné přidat Cisco Webex z galerie aplikací Azure AD do seznamu spravovaných aplikací.


 

Pokud jste již integrované centrum Webex Control Hub s Azure pro jednotné přihlašování (SSO) , je Cisco Webex již přidána do vašich podnikových aplikací a tento postup můžete přeskočit.

1

Přihlaste se k portálu Azure Portal na adresehttps://portal.azure.com pomocí přihlašovacích údajů správce.

2

Přejít na Azure Active Directory pro vaši organizaci.

3

Přejít na Podnikové aplikace a potom klikněte na tlačítko Přidat .

4

Klikněte Přidejte aplikaci z galerie .

5

Do pole hledání zadejte Cisco Webex .

6

V podokně výsledků vyberte možnost Cisco Webex a potom klikněte na tlačítko Přidat pro přidání aplikace.

Zobrazí se zpráva, že aplikace byla úspěšně přidána.

7

Chcete-li zajistit, aby se aplikace Webex , kterou jste přidali pro synchronizaci, nezobrazovala v uživatelském portálu, otevřete novou aplikaci, přejděte na Vlastnosti a nastavili Viditelné pro uživatele? komu Ne .

Tento postup umožňuje vybrat uživatele, které chcete synchronizovat do cloudu Webex .

Azure AD používá koncept s názvem "přiřazení" k určení, kteří uživatelé by měli získat přístup k vybraným aplikacím. V souvislosti s automatickým zřizováním uživatelů se do Control Hubu synchronizují jenom uživatelé nebo skupiny uživatelů, kteří jsou "přiřazeni" k aplikaci v Azure AD.


 

Webex může synchronizovat uživatele ve skupině Azure AD, ale nesynchronizuje samotný objekt skupiny.

Pokud integraci konfigurujete poprvé, doporučujeme přiřadit jednoho uživatele k testování a po úspěšném testu přidat další uživatele a skupiny.

1

Otevřete aplikaci Cisco Webex na webu Azure Portal a přejděte na Uživatelé a skupiny.

2

Klikněte na Přidat přiřazení.

3

Najděte uživatele/skupiny, které chcete do aplikace přidat:

  • Najděte jednotlivé uživatele, které chcete přiřadit k aplikaci.
  • Najděte skupinu uživatelů, které chcete přiřadit k aplikaci.
4

Klikněte na Vybrat a potom klikněte na Přiřadit .

Opakujte tyto kroky, dokud nebudete mít všechny skupiny a uživatele, které chcete synchronizovat s Webexem.

Tento postup slouží k nastavit ze služby Azure AD a získání tokenu doručitele pro vaši organizaci. Tyto kroky zahrnují nezbytná a doporučená nastavení správce.


 
Pokud vaše organizace vynucuje, že všichni uživatelé musí mít ověřenou doménu, budoucí synchronizace neumožní vytváření uživatelů pro neověřené domény. Většina organizací Webex pro státní správu vyžaduje ověřené domény.

Než začnete

Získejte ID organizace ze zobrazení zákazníka v centru Control Hub. Klikněte na název organizace vlevo dole a zkopírujte příponu ID organizace do textového souboru. Tuto hodnotu potřebujete při zadávání URL klienta. Tuto hodnotu používáme jako příklad v tomto článku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Přihlaste se k Azure Portal a pak přejděte na Azure Active Directory > Podnikové aplikace > Všechny aplikace .

2

Vyberte možnost Cisco Webex ze seznamu podnikových aplikací.

3

Přejít na Zřizování a poté změňte hodnotu Režim zřizování komu Automaticky .

Aplikace Webex obsahuje některá výchozí mapování mezi atributy uživatele Azure AD a atributy uživatele Webex . Tyto atributy stačí k vytvoření uživatelů, ale můžete přidat další, jak je popsáno dále v tomto článku.

4

Zadejte URL klienta .

Následující tabulka obsahuje URL pro vaši nabídku služby Webex . Nahradit OrgId s vaší konkrétní hodnotou.

Tabulka 1. Adresy URL klientů pro Webex
Nabídka služby WebexURL klienta, kterou chcete použít
Webex (výchozí) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Vaše URL klienta může vypadat například takto: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Chcete-li získat hodnotu tokenu doručitele pro společnost, postupujte podle těchto kroků Tajný token :

  1. Zkopírujte následující URL a spusťte ji na anonymní kartě prohlížeče: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Výše uvedená URL platí pro výchozího zprostředkovatele Webex ID . Pokud používáte službu Webex pro státní správu, použijte následující URL k získání tokenu doručitele:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Anonymní prohlížeč je důležitý k tomu, abyste se přihlásit se pomocí správných přihlašovacích údajů správce. Pokud jste se již přihlásili jako méně privilegovaný uživatel, který nemůže vytvářet uživatele, vámi vracený token doručitele nebude moci vytvářet uživatele.

  2. Na zobrazené stránce přihlásit se služby Webex se přihlásit se pomocí úplného účtu správce pro organizaci.

    Zobrazí se chybová stránka s informací, že web není dostupný, ale to je normální.

    URL chybové stránky obsahuje vygenerovaný token doručitele. Tento token je platný 365 dnů (po uplynutí této doby vyprší).

  3. Z URL na adresním řádku prohlížeče zkopírujte hodnotu tokenu doručitele access_token= a &token_type=Bearer.

    Například tato URL má zvýrazněnou hodnotu tokenu: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Na doručitele&expires_in =3887999&state=toto-má-být-náhodný-řetězec pro-security-účel.


     

    Doporučujeme si tuto hodnotu uložit v textovém souboru jako záznam o tokenu pro případ, že by daná URL již nebyla k dispozici.

6

Vraťte se na Azure Portal a vložte hodnotu tokenu do Tajný token .

7

Klikněte Testovat připojení abyste měli jistotu, že Azure AD rozpozná organizaci a token.

Úspěšný výsledek uvádí, že pověření jsou autorizována k povolení zřizování uživatelů.

8

Zadejte a e-mail s oznámením a zaškrtněte políčko dostávat e-maily v případě, že dojde k chybám při zřizování.

9

Klikněte na možnost Uložit.

V tuto chvíli jste úspěšně autorizovali Azure AD ke zřizování a synchronizaci uživatelů služby Webex a dokončili jste kroky k nastavit synchronizace.

Co dělat dál

Pokud chcete namapovat více uživatelských atributů Azure AD na atributy služby Webex , pokračujte další částí.

Informace o provádění změn v synchronizované organizaci naleznete v Správa synchronizovaných uživatelů Azure Active Directory článek nápovědy.

Podle tohoto postupu můžete mapovat další uživatelské atributy z Azure na Webex nebo změnit stávající mapování uživatelských atributů.


 

Mapování Azure na Webex nesynchronizuje všechny podrobnosti o uživateli. Některé aspekty uživatelských dat nejsou synchronizovány:

  • Avatary

  • Místnosti

  • Atributy neuvedené v následující tabulce

Doporučujeme, abyste výchozí mapování atributů neměnili, pokud to není nezbytně nutné. Zvláště důležitá je hodnota, kterou mapujete jako uživatelské jméno. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovou adresu (uživatelské jméno) v Control Hubu.

Pokud uživatelPrincipalName nenamapuje na e-mail v Control Hubu, uživatelé jsou zřízeni do Control Hub jako noví uživatelé místo odpovídající stávajícím uživatelům. Pokud chcete použít jiný atribut uživatele Azure, který je ve formátu e-mailové adresy místo UPN, musíte toto výchozí mapování v Azure AD změnit z userPrincipalName na příslušný atribut uživatele Azure AD.

Než začnete

Přidali a nakonfigurovali jste aplikaci Cisco Webex do Azure Active Directory a otestovali připojení.

Mapování atributů uživatele můžete upravit před nebo po zahájení synchronizace uživatelů.

1

Přihlaste se k Azure Portal a přejděte na Azure Active Directory > enterprise aplikace > všechny aplikace .

2

Otevřete aplikaci Cisco Webex.

3

Vyberte stránku zřizování, rozbalte oddíl Mapování a klikněte na Zřídit uživatele Azure Active Directory .

4

Zaškrtněte políčko Zobrazit pokročilé možnosti a klikněte na Upravit seznam atributů pro CiscoWebEx.

5

Vyberte atributy Webex, které se mají naplnit z uživatelských atributů Azure. Atributy a mapování jsou zobrazeny později v tomto postupu.

6

Po výběru atributů Webex klikněte na Uložita potvrďte ano.

Otevře se stránka Mapování atributů, takže můžete mapovat atributy uživatelů Azure AD na atributy uživatele Webexu, které jste vybrali.

7

V dolní části stránky klikněte na Přidat nové mapování.

8

Zvolte Přímé mapování. Vyberte atribut Source (atribut Azure) a atribut Target (atribut Webex) a klikněte na OK.

Tabulka 2. Azure to Webex Mappings

Azure Active Directory Attribute (zdroj)

Atribut uživatele Webex (cíl)

Atributy vyplněné ve výchozím nastavení

userPrincipalName

Uživatelské jméno

Switch([IsSoftd], , "False", "True", "True", "False")

aktivní

zobrazovanéJméno

zobrazovanéJméno

příjmení

name.familyName

givenName

name.givenName

objectId

externalId

Další dostupné atributy

jobTitle

název

usageLocation

adresy[typ eq "work"].country

město

adresy[typ eq "work"].lokalita

streetAddress

adresy[typ eq "work"].streetAddress

stát

adresy[typ eq "work"].region

PSČ

adresy[typ eq "work"].postalCode

telefonPočet

phoneNumbers[type eq "work"].value

mobil

phoneNumbers[typ eq "mobile"].value

facsimileTelephonePočet

phoneNumbers[type eq "fax"].value

9

Opakujte předchozí dva kroky, dokud nepřidáte nebo nezměníte všechna mapování, která potřebujete, a kliknutím na Uložit a Ano potvrďte nová mapování.


 

Pokud chcete začít znovu, můžete obnovit výchozí mapování.

Vaše mapování jsou dokončena a uživatelé služby Webex budou vytvořeni nebo aktualizováni při další synchronizaci.