Systém pro správu identit mezi doménami (SCIM)

Integrace mezi uživateli v adresáři a rozbočovačem Control Hub využívá systém pro správu identit mezi doménami ( SCIM ) API. SCIM je otevřený standard pro automatizaci výměny informací o identitě uživatele mezi doménami identit nebo systémy IT. Funkce SCIM je navržena tak, aby usnadňovala správu identit uživatelů v cloudových aplikacích a službách. SCIM používá standardizované API prostřednictvím služby REST.


 

Entra ID nesynchronizuje hodnoty null. Pokud nastavíte hodnota atributu NULL, nebude v Webex odstraněn ani opraven s hodnotou NULL. Pokud se toto omezení týká vašich uživatelů, obraťte se na podporu Microsoft .

Aplikace Průvodce Azure AD

Pomocí aplikace Průvodce Azure AD v rozbočovači Control Hub zjednodušte synchronizaci uživatelů a skupin se službou Webex. Aplikace Průvodce vám umožňuje snadno konfigurovat atributy, uživatele a skupiny, které se mají synchronizovat, a rozhodnout, zda se mají synchronizovat avatary uživatelů do Webex. Viz Nastavte aplikaci průvodce Azure AD v centru Control Hub kde zjistíte další informace o výhodách použití průvodce.

Před konfigurací centra Control Hub pro automatické zřizování uživatelů pomocí Entra ID musíte přidat Webex z galerie aplikací Entra ID do seznamu spravovaných aplikací.


 

Pokud jste již integrovali centrum Webex Control Hub s Entra ID pro jednotné přihlašování (SSO), aplikace Cisco Webex je již přidána do podnikových aplikací a tento postup můžete přeskočit.

1

Přihlaste se k portálu Azure Portal na adresehttps://portal.azure.com pomocí přihlašovacích údajů správce.

2

Přejděte na Entra ID pro vaši organizaci.

3

Přejít na Podnikové aplikace a potom klikněte na tlačítko Přidat .

4

Klikněte Přidejte aplikaci z galerie .

5

Do pole hledání zadejte Cisco Webex .

6

V podokně výsledků vyberte možnost Cisco Webex a potom klikněte na tlačítko Přidat pro přidání aplikace.

Zobrazí se zpráva, že aplikace byla úspěšně přidána.

7

Chcete-li zajistit, aby se aplikace Webex , kterou jste přidali pro synchronizaci, nezobrazovala v uživatelském portálu, otevřete novou aplikaci, přejděte na Vlastnosti a nastavili Viditelné pro uživatele? komu Ne .

Tento postup umožňuje vybrat uživatele, které chcete synchronizovat do cloudu Webex .

Entra ID používá koncept zvaný "přiřazení" k určení, kteří uživatelé by měli získat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se do prostředí Control Hub synchronizují pouze uživatelé a/nebo skupiny uživatelů, kteří jsou „přiřazeni“ k aplikaci v Entra ID.


 

Pomocí aplikace Azure AD Wizard v prostředí Control Hub synchronizujte uživatele v rámci skupin ID Entra i jednotlivých skupinových objektů. Webex nemůže synchronizovat jednotlivé skupiny mimo aplikaci Azure AD Wizard.

Pokud integraci konfigurujete poprvé, doporučujeme přiřadit jednoho uživatele k testování a po úspěšném testu přidat další uživatele a skupiny.

1

Otevřete aplikaci Webex na portálu Entra ID a přejděte do části Uživatelé a skupiny.

2

Klikněte na Přidat přiřazení.

3

Najděte uživatele/skupiny, které chcete do aplikace přidat:

  • Najděte jednotlivé uživatele, které chcete přiřadit k aplikaci.
  • Najděte skupinu uživatelů, které chcete přiřadit k aplikaci.
4

Klikněte na Vybrat a potom klikněte na Přiřadit .

Opakujte tyto kroky, dokud nebudete mít všechny skupiny a uživatele, které chcete synchronizovat s Webexem.

Pomocí tohoto postupu můžete nastavit zřizování z Entra ID a získat token doručitele pro vaši organizaci. Tyto kroky zahrnují nezbytná a doporučená nastavení správce.


 
Pokud vaše organizace vynucuje, že všichni uživatelé musí mít ověřenou doménu, budoucí synchronizace neumožní vytváření uživatelů pro neověřené domény. Většina organizací Webex pro státní správu vyžaduje ověřené domény.

Než začnete

Získejte ID organizace ze zobrazení zákazníka v centru Control Hub. Klikněte na název organizace vlevo dole a zkopírujte příponu ID organizace do textového souboru. Tuto hodnotu potřebujete při zadávání URL klienta. Tuto hodnotu používáme jako příklad v tomto článku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Přihlaste se k portálu Azure a přejděte na > Podnikové aplikace > Všechny aplikace.

2

Vyberte možnost Cisco Webex ze seznamu podnikových aplikací.

3

Přejít na Zřizování a poté změňte hodnotu Režim zřizování komu Automaticky .

Aplikace Webex obsahuje některá výchozí mapování mezi atributy uživatele Entra ID a atributy uživatele Webex. Tyto atributy stačí k vytvoření uživatelů, ale můžete přidat další, jak je popsáno dále v tomto článku.

4

Zadejte URL klienta .

Následující tabulka obsahuje URL pro vaši nabídku služby Webex . Nahradit OrgId s vaší konkrétní hodnotou.

Tabulka 1. Adresy URL klientů pro Webex
Nabídka služby WebexURL klienta, kterou chcete použít
Webex (výchozí)https://api.ciscospark.com/v1/scim/OrgId
Webex for Governmenthttps://api-usgov.webex.com/v1/scim/OrgId

Vaše URL klienta může vypadat například takto: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Chcete-li získat hodnotu tokenu doručitele pro společnost, postupujte podle těchto kroků Tajný token :

  1. Zkopírujte následující URL a spusťte ji na anonymní kartě prohlížeče: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Výše uvedená URL platí pro výchozího zprostředkovatele Webex ID . Pokud používáte službu Webex pro státní správu, použijte následující URL k získání tokenu doručitele:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Anonymní prohlížeč je důležitý k tomu, abyste se přihlásit se pomocí správných přihlašovacích údajů správce. Pokud jste se již přihlásili jako méně privilegovaný uživatel, který nemůže vytvářet uživatele, vámi vracený token doručitele nebude moci vytvářet uživatele.

  2. Na zobrazené stránce přihlásit se služby Webex se přihlásit se pomocí úplného účtu správce pro organizaci.

    Zobrazí se chybová stránka s informací, že web není dostupný, ale to je normální.

    URL chybové stránky obsahuje vygenerovaný token doručitele. Tento token je platný 365 dnů (po uplynutí této doby vyprší).

  3. Z URL na adresním řádku prohlížeče zkopírujte hodnotu tokenu doručitele access_token= a &token_type=Bearer.

    Například tato URL má zvýrazněnou hodnotu tokenu: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Na doručitele&expires_in =3887999&state=toto-má-být-náhodný-řetězec pro-security-účel.


     

    Doporučujeme si tuto hodnotu uložit v textovém souboru jako záznam o tokenu pro případ, že by daná URL již nebyla k dispozici.

6

Vraťte se na Azure Portal a vložte hodnotu tokenu do Tajný token .

7

Kliknutím na možnost Otestovat připojení se ujistěte, že Entra ID rozpozná organizaci a token.

Úspěšný výsledek uvádí, že pověření jsou autorizována k povolení zřizování uživatelů.

8

Zadejte a e-mail s oznámením a zaškrtněte políčko dostávat e-maily v případě, že dojde k chybám při zřizování.

9

Klikněte na možnost Uložit.

V tomto okamžiku jste úspěšně autorizovali Entra ID pro zřizování a synchronizaci uživatelů služby Webex a dokončili kroky k nastavení synchronizace.

Co dělat dál

Pokud chcete namapovat další atributy uživatelů Entra ID na atributy Webex, přejděte na další část.

Informace o provádění změn v synchronizované organizaci naleznete v článku nápovědy Správa synchronizovaných uživatelů Entra ID .

Podle tohoto postupu namapujte další atributy uživatele z ID Entra na Webex nebo změňte stávající mapování atributů uživatele.


 

Mapování ID Entra do služby Webex nesynchronizuje každý detail uživatele. Některé aspekty uživatelských dat nejsou synchronizovány:

  • Avatary

  • Místnosti

  • Atributy neuvedené v následující tabulce

Doporučujeme, abyste výchozí mapování atributů neměnili, pokud to není nezbytně nutné. Zvláště důležitá je hodnota, kterou mapujete jako uživatelské jméno. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovou adresu (uživatelské jméno) v Control Hubu.

Pokud uživatelPrincipalName nenamapuje na e-mail v Control Hubu, uživatelé jsou zřízeni do Control Hub jako noví uživatelé místo odpovídající stávajícím uživatelům. Pokud chcete použít jiný atribut uživatele Azure, který je ve formátu e-mailové adresy namísto UPN, musíte toto výchozí mapování v Entra ID změnit z User Name na příslušný atribut uživatele Entra ID.

Než začnete

Přidali jste a nakonfigurovali aplikaci Cisco Webex do svého ID Entra a otestovali jste připojení.

Mapování atributů uživatele můžete upravit před nebo po zahájení synchronizace uživatelů.

1

Přihlaste se k portálu Azure a přejděte do podnikových aplikací > Všechny aplikace.

2

Otevřete aplikaci Cisco Webex.

3

Vyberte stránku zřizování, rozbalte oddíl Mapování a klikněte na Zřídit uživatele Azure Active Directory .

4

Zaškrtněte políčko Zobrazit pokročilé možnosti a klikněte na Upravit seznam atributů pro CiscoWebEx.

5

Vyberte atributy Webex, které mají být vyplněny z atributů uživatele Entra ID. Atributy a mapování jsou zobrazeny později v tomto postupu.

6

Po výběru atributů Webex klikněte na Uložita potvrďte ano.

Otevře se stránka Mapování atributů, takže můžete namapovat atributy uživatele Entra ID na atributy uživatele Webex, které jste vybrali.

7

V dolní části stránky klikněte na Přidat nové mapování.

8

Zvolte Přímé mapování. Vyberte atribut Source (atribut Azure) a atribut Target (atribut Webex) a klikněte na OK.

Tabulka 2. ID Entra do mapování služby Webex

Atribut ID Entra (zdroj)

Atribut uživatele Webex (cíl)

Atributy vyplněné ve výchozím nastavení

userPrincipalName

Uživatelské jméno

Switch([IsSoftd], , "False", "True", "True", "False")

aktivní

zobrazovanéJméno

zobrazovanéJméno

příjmení

name.familyName

givenName

name.givenName

objectId

externalId

Další dostupné atributy

jobTitle

název

usageLocation

adresy[typ eq "work"].country

město

adresy[typ eq "work"].lokalita

streetAddress

adresy[typ eq "work"].streetAddress

stát

adresy[typ eq "work"].region

PSČ

adresy[typ eq "work"].postalCode

telefonPočet

phoneNumbers[type eq "work"].value

mobil

phoneNumbers[typ eq "mobile"].value

facsimileTelephonePočet

phoneNumbers[type eq "fax"].value

9

Opakujte předchozí dva kroky, dokud nepřidáte nebo nezměníte všechna mapování, která potřebujete, a kliknutím na Uložit a Ano potvrďte nová mapování.


 

Pokud chcete začít znovu, můžete obnovit výchozí mapování.

Vaše mapování jsou dokončena a uživatelé služby Webex budou vytvořeni nebo aktualizováni při další synchronizaci.