Systém pro správu identity napříč doménami (SCIM)

Integrace mezi uživateli v adresáři a Control Hubu využívá rozhraní SCIM (System for Cross-domain Identity Management) API. SCIM je otevřený standard pro automatizaci výměny informací o totožnosti uživatele mezi doménami identity nebo IT systémy. SCIM je navržen tak, aby usnadňoval správu identit uživatelů v cloudových aplikacích a službách. SCIM používá standardizované API přes REST.

Entra ID nesynchronizuje nulové hodnoty. Pokud nastavíte hodnotu atributu na NULL, nebude ve Webexu smazána ani opravena s hodnotou NULL. Pokud se toto omezení týká vašich uživatelů, požádejte o podporu společnost Microsoft.

Aplikace průvodce Entra ID (Azure AD)

Použijte aplikaci průvodce Entra ID (Azure AD) v centru Control Hub ke zjednodušení synchronizace uživatelů a skupin se službou Webex. Aplikace Průvodce umožňuje snadno konfigurovat, které atributy, uživatele a skupiny chcete synchronizovat, a rozhodnout se, zda synchronizovat avatary uživatelů se službou Webex. Další informace o výhodách použití průvodce najdete v části Nastavení aplikace průvodce Entra ID (Azure AD) v prostředí Control Hub .

Přidat Cisco Webex z galerie aplikací Azure

Před konfigurací centra Control Hub pro automatické zřizování uživatelů pomocí Entra ID je třeba přidat Webex z galerie aplikací Entra ID do seznamu spravovaných aplikací.

Pokud jste již integrovali centrum Webex Control Hub s Entra ID pro jednotné přihlašování (SSO), služba Cisco Webex je již přidána do podnikových aplikací a tento postup můžete přeskočit.

1

Přihlaste se do portálu Azure na adrese https://portal.azure.com pomocí svých přihlašovacích údajů správce.

2

Přejděte do Entra ID své organizace.

3

Přejděte do nabídky Podnikové aplikace a klikněte na tlačítko Přidat.

4

Klikněte na tlačítko Přidat aplikaci z galerie.

5

Do vyhledávacího pole napište Cisco Webex.

6

Na podokně výsledků vyberte Cisco Webex a klepněte na tlačítko Přidat pro přidání aplikace.

Zvýrazněný příklad obrazovky Přidat aplikaci se zvýrazněnou aplikací Cisco Webex.

Zobrazí se zpráva, že aplikace byla úspěšně přidána.

7

Chcete-li se ujistit, že se aplikace Webex, kterou jste přidali pro synchronizaci, nezobrazuje na uživatelském portálu, otevřete novou aplikaci, přejděte do části Vlastnosti a nastavte Viditelné pro uživatele? na Ne.

Obrazovka stránky vlastností s důrazem na umístění přepínače Viditelné pro uživatele. Nachází se ve spodní části obrazovky, těsně nad polem Poznámky.
Přiřadit skupiny/uživatele k aplikaci ve službě Entra ID

Tento postup umožňuje vybrat uživatele, které chcete synchronizovat s cloudem Webex.

Entra ID používá koncept s názvem „přiřazení“ k určení, kteří uživatelé by měli získat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se do Control Hubu synchronizují pouze uživatelé nebo skupiny uživatelů, kteří jsou „přiřazeni“ k aplikaci v Entra ID.

Pomocí aplikace Průvodce Entra ID (Azure AD) v prostředí Control Hub můžete synchronizovat uživatele v rámci skupin Entra ID i jednotlivých skupinových objektů. Webex nemůže synchronizovat jednotlivé skupiny mimo aplikaci průvodce Entra ID (Azure AD).

Pokud konfigurujete integraci poprvé, doporučujeme vám přiřadit k testování jednoho uživatele a po úspěšném testu přidat další uživatele a skupiny.

1

Otevřete aplikaci Webex na portálu Entra ID a přejděte na Uživatelé a skupiny.

2

Klikněte na Přidat přiřazení.

3

Najděte uživatele/skupiny, které chcete do aplikace přidat:

  • Najděte jednotlivé uživatele, které chcete přiřadit k aplikaci.
  • Najděte skupinu uživatelů, které chcete přiřadit k aplikaci.
4

Klikněte na Vybrat a potom klikněte na Přiřadit .

Opakujte tyto kroky, dokud nebudete mít všechny skupiny a uživatele, které chcete synchronizovat s Webexem.

Autorizujte Entra ID, abyste synchronizovali uživatele s vaší organizací Control Hub

Tento postup použijte k nastavení zřizování z Entra ID a získání tokenu doručitele pro svou organizaci. Kroky pokrývají nezbytná a doporučená administrativní nastavení.

Pokud vaše organizace vyžaduje, aby všichni uživatelé měli ověřenou doménu, pak budoucí synchronizace neumožňuje vytváření uživatelů pro neověřené domény. Většina Webex pro vládní organizace vyžadují ověřené domény.

Než začnete

Získejte identifikační číslo organizace ze zákaznického zobrazení v ovládacím centru. Klikněte na název organizace v levém dolním rohu a pak zkopírujte ID organizace do textového souboru. Tuto hodnotu potřebujete, když zadáte adresu URL nájemce. Tuto hodnotu používáme jako příklad v tomto článku: a35bfbc6-ccbd-4a17-a488-72gf46c5420 c

1

Přihlaste se k Azure portál a pak přejděte na > Podnikové aplikace > Všechny aplikace.

2

Vyberte Cisco Webex ze seznamu podnikových aplikací.

3

Přejděte na Provisioning (Poskytování) a poté změňte režim Provisioning (Poskytování) na Automaticky.

Obrazovka zřizování Cisco Webex ve službě Entra ID. Kliknutím na rozevírací nabídku Režim zřizování vyberte možnost Automaticky.

Aplikace Webex obsahuje některá výchozí mapování mezi uživatelskými atributy Entra ID a uživatelskými atributy Webex. Tyto atributy jsou dostatečné pro vytvoření uživatelů, ale můžete přidat další, jak je popsáno níže v tomto článku.

4

Zadejte adresu URL nájemce.

Následující tabulka zobrazuje adresu URL vaší nabídky Webex. Nahraďte identifikátor OrgId svou konkrétní hodnotou.

Tabulka 1. Adresy URL nájemce pro Webex
Nabídka WebexAdresa URL nájemce k použití
Webex (výchozí) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Adresa URL nájemce může vypadat například takto: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420 c.

5

Pro získání hodnoty tokenu nosiče tajného tokenu postupujte následovně:

  1. Zkopírujte následující adresu URL a spusťte ji na kartě anonymního prohlížeče: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Výše uvedená adresa URL se vztahuje na výchozího brokera Webex ID. Pokud používáte Webex pro státní správu, použijte následující adresu URL pro získání tokenu na doručitele:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Prohlížeč inkognito je důležitý k tomu, abyste se přihlásili se správnými přihlašovacími údaji. Pokud jste již přihlášeni jako méně privilegovaný uživatel, který nemůže vytvářet uživatele, nemůže vámi vrácený token vytvářet uživatele.

  2. Na zobrazené přihlašovací stránce Webex se přihlas úplným správcovským účtem své organizace.

    Zobrazí se chybová stránka, která říká, že web nelze otevřít, ale je to normální.

    Adresa URL chybové stránky obsahuje vygenerovaný token nosiče. Tento token je platný 365 dní (po uplynutí platnosti).

    Příklad adresy URL stránky chyby se zvýrazněným vygenerovaným tokenem doručitele. Zkopírujte hodnotu tokenu doručitele nalezenou v rozmezí „access_token=“ a „&token_type=Doručitele“.

  3. Z adresy URL v adresním řádku prohlížeče zkopírujte hodnotu tokenu doručitele z mezi access_token= a &token_type=Doručitele.

    Tato adresa URL má například zvýrazněnou hodnotu tokenu: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Doporučujeme tuto hodnotu uložit do textového souboru jako záznam tokenu v případě, že adresa URL již není k dispozici.

6

Vraťte se na portál Azure a vložte hodnotu tokenu do tajného tokenu.

7

Kliknutím na možnost Test připojení se ujistěte, že Entra ID rozpozná organizaci a token.

Úspěšný výsledek uvádí, že pověření jsou oprávněna povolit poskytování uživatelských služeb.

8

Zadejte e-mail s oznámením a zaškrtněte políčko pro zaslání e-mailu, pokud se vyskytnou chyby v poskytování.

9

Klikněte na položku Uložit.

V tomto okamžiku jste úspěšně udělili službě Entra ID oprávnění ke zřizování a synchronizaci uživatelů Webex a dokončili kroky k nastavení synchronizace.

Co dělat dál

Chcete-li mapovat další atributy uživatele Entra ID na atributy Webex, přejděte k další části.

Informace o provádění změn v synchronizované organizaci naleznete v článku nápovědy Správa synchronizovaných uživatelů Entra ID .

Mapování atributů uživatele z Entra ID do aplikace Webex

Podle tohoto postupu můžete mapovat další uživatelské atributy z Entra ID na Webex nebo změnit stávající mapování uživatelských atributů.

Mapování Entra ID do aplikace Webex nesynchronizuje všechny detaily uživatele. Některé aspekty uživatelských dat nejsou synchronizovány:

  • Avatary

  • Místnosti

  • Atributy neuvedené v tabulce níže

Doporučujeme, abyste výchozí mapování atributů neměnili, pokud to není nezbytně nutné. Zvláště důležitá je hodnota, kterou mapujete jako uživatelské jméno. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovou adresu (uživatelské jméno) v Control Hubu.

Pokud uživatelPrincipalName nenamapuje na e-mail v Control Hubu, uživatelé jsou zřízeni do Control Hub jako noví uživatelé místo odpovídající stávajícím uživatelům. Pokud chcete použít jiný atribut uživatele Azure, který je ve formátu e-mailové adresy namísto UPN, musíte toto výchozí mapování v Entra ID změnit z userPrincipalName na příslušný atribut uživatele Entra ID.

Než začnete

Do Entra ID jste přidali a nakonfigurovali aplikaci Cisco Webex a otestovali připojení.

Mapování atributů uživatele můžete upravit před nebo po zahájení synchronizace uživatelů.

1

Přihlaste se k Azure Portal a přejděte na Podnikové aplikace > Všechny aplikace.

2

Otevřete aplikaci Cisco Webex.

3

Vyberte stránku zřizování, rozbalte oddíl Mapování a klikněte na Zřídit uživatele Azure Active Directory .

Obrazovka stránky Zřizování se zvýrazněným umístěním karty Mapování. Karta Mapování se nachází přímo pod kartou Přihlašovací údaje správce, v horní části stránky Zřizování.

4

Zaškrtněte políčko Zobrazit pokročilé možnosti a klikněte na Upravit seznam atributů pro CiscoWebEx.

Obrázek možností, které se zobrazí při kliknutí na „Zobrazit pokročilé možnosti“ na stránce Zřídit uživatele služby Azure Active Directory.
5

Vyberte atributy Webex, které se mají naplnit z uživatelských atributů Entra ID. Atributy a mapování jsou zobrazeny později v tomto postupu.

Obrázek seznamu atributů. Seznam obsahuje název a typy atributů a také možnost vybrat, zda je atribut primárním klíčem, nebo povinný.
6

Po výběru atributů Webex klikněte na Uložita potvrďte ano.

Otevře se stránka Mapování atributů, takže můžete mapovat atributy uživatele Entra ID na atributy uživatele Webexu, které jste vybrali.

7

V dolní části stránky klikněte na Přidat nové mapování.

8

Zvolte Přímé mapování. Vyberte atribut Source (atribut Azure) a atribut Target (atribut Webex) a klikněte na OK.

Příklad, jak by měl nový atribut mapování vypadat. V části Typ mapování vyberte možnost Přímé. Je vyžadován zdrojový a cílový atribut.

Tabulka 2. Entra ID na mapování Webex

Atribut Entra ID (zdroj)

Atribut uživatele Webex (cíl)

Atributy vyplněné ve výchozím nastavení

userPrincipalName

Uživatelské jméno

Switch([IsSoftd], , "False", "True", "True", "False")

aktivní

zobrazovanéJméno

zobrazovanéJméno

příjmení

name.familyName

givenName

name.givenName

objectId

externalId

Další dostupné atributy

jobTitle

název

usageLocation

adresy[typ eq "work"].country

město

adresy[typ eq "work"].lokalita

streetAddress

adresy[typ eq "work"].streetAddress

stát

adresy[typ eq "work"].region

PSČ

adresy[typ eq "work"].postalCode

telefonPočet

phoneNumbers[type eq "work"].value

mobil

phoneNumbers[typ eq "mobile"].value

facsimileTelephonePočet

phoneNumbers[type eq "fax"].value

9

Opakujte předchozí dva kroky, dokud nepřidáte nebo nezměníte všechna mapování, která potřebujete, a kliknutím na Uložit a Ano potvrďte nová mapování.

Pokud chcete začít znovu, můžete obnovit výchozí mapování.

Vaše mapování je dokončeno a uživatelé Webex budou vytvořeni nebo aktualizováni při další synchronizaci.