Správa uživatelů

Máme centralizovaný systém správy uživatelů, který je základem Control Hubu, kde jsou uživatelé odlišní a jedineční v rámci celé organizace (a celého Webexu). V administraci pracoviště je uživatelský profil odlišný pro každé místo schůzky.

Jednotné přihlášení (SSO) s automatickým vytvořením účtu

Ve Správci webu máte funkci „automatické vytváření účtů“, která vytváří uživatele, když se autentizují pomocí SSO.

Tato funkce je k dispozici také v prostředí Control Hub. Další informace naleznete v části Automatické vytváření a aktualizace účtu SAML pro prostředí Control Hub.

Mnoho organizací, které používají SSO, může upřednostňovat centrální správu svých uživatelů v nástrojích externího adresáře, jako je Microsoft^® Active Directory a Microsoft Azure, a také vyžadovat ověření u externích poskytovatelů identity.

Přečtěte si více o:

• Přidávání uživatelů do prostředí Control Hub.

• Integrace organizace Control Hub s poskytovatelem identity.

Povinné profilové údaje a měřicí kódy

Správa webu vám umožňuje zadat požadovaná pole profilu pro nové uživatele (předchozí snímek obrazovky). Tuto možnost můžete rozšířit tak, aby vyžadovala měřicí kódy pro vytvoření uživatele (snímek obrazovky níže). Pokud tyto dodatečné požadavky nakonfigurujete, nemůžete na stránky přidávat uživatele bez nich.

Ovládací centrum potřebuje k vytvoření uživatele pouze zobrazované jméno a e-mailovou adresu.

Všechna ostatní uživatelská pole jsou volitelná, když vytvoříte nového uživatele v Control Hubu, takže nevyžadujeme další profilová data pro stránky spravované Control Hubem.

Před aktualizací webu na Control Hub musíte deaktivovat povinná pole profilu a měřicí kódy.

Správa hesla a uzamčení

Správa webu má funkci, která uživatele dočasně uzamkne, pokud se po několika pokusech nepřihlásí.

Ovládací centrum má následující možnosti, jak zabránit neoprávněnému přístupu:

• Automatické vypršení časového limitu po několika prvních neúspěšných pokusech.

• CAPTCHA mechanismus (Kompletně automatizovaný veřejný Turingův test, který má počítačům a lidem sdělit, že jsou od sebe vzdáleni).

• Legitimní uživatelé mají možnost samoobslužných změn zapomenutých hesel.

Licence pro hostitele

Hostitelé musí být ve tvé organizaci Control Hub

Ve Správci webu můžete přiřadit hostitelskou licenci jakémukoli uživateli. Při správě webu v Control Hubu můžeš přidělovat hostitelské licence (& attendee role) pouze uživatelům ve stejné organizaci Control Hubu.

Vlastní registrace k hostitelskému účtu

Ve Správci webu můžete povolit uživatelům požádat o (hostitelský) účet na webu. Můžete také povolit uživatelům s účtem požádat o další služby na webu. (viz snímky obrazovky).

Když spravujete stránku schůzky v Control Hubu, uživatelé si nemohou vyžádat svůj vlastní hostitelský účet pro tuto stránku.

Control Hub má centralizovaný, automatizovaný způsob, jak přidělovat licence na schůzky novým uživatelům. Přečtěte si https://help.webex.com/n3ijtao.

Uživatelské licence můžete také spravovat pomocí rozhraní API nebo hromadně pomocí souboru CSV.

Pokud chcete, aby uživatelé požádali o své hostitelské účty, můžete nakonfigurovat nápovědu/podporu webu pomocí ukazatelů pro kontaktování administrátorů nebo odkaz na jiné nástroje.

Před aktualizací webu na Control Hub musíš ve správě webu deaktivovat „Povolit registraci hostitelského účtu“ a „Povolit uživatelům vyžádat si další služby“.

Control Hub má další možnosti správy licencí, jako jsou šablony automatického přiřazení. Můžeš získat přehled neaktivních hostitelů, který ti pomůže odebrat licence od těchto uživatelů, jednotlivě nebo hromadně, nebo prostřednictvím API.

Pokud potřebuješ tuto možnost automatické deaktivace a ostatní možnosti v Control Hubu pro tebe nejsou vhodné, měl/a by ses vyhnout aktualizaci svého webu na Control Hub.

Automatické vytváření účtů pro nové uživatele

Pokud váš web Webex umožňovalo automatické vytváření účtu ve správci webu, můžete podobnou funkci povolit v centru Control Hub Automatické vytvoření účtu SAML . Nezapomeňte také nastavit šablonu automatické licence aby noví uživatelé automaticky získali přiřazené licence po vytvoření jejich účtů v organizaci Control Hub.

Organizace se synchronizací adresářů

Pokud je vaše organizace nakonfigurována pro synchronizaci adresářů, ujistěte se, že všichni uživatelé, které chcete mít ve své organizaci, jsou přítomni na webu. Mělo by to být provedeno 24 hodin před zahájením procesu aktualizace webu, aby uživatelé na webu mohli být propojeni s novými uživateli ve vaší organizaci Control Hub.

Aktualizace se nezdaří, pokud aktivní uživatele na webu nelze propojit s uživateli Control Hubu.

Přístup správce k webům Webex po aktualizaci

Osoba s rolí správce pro celou organizaci v centru Control Hub automaticky získá přístup k webům, které se aktualizují z funkce správce webu do centra Control Hub. Například úplný správci organizace se stanou správci web Webex , správci uživatelů v organizaci se stanou správci uživatelů web Webex a správci organizace jen pro čtení se stanou správci web Webex jen pro čtení.

Rozhraní XML API

XML API jsou nyní kompatibilní se stránkami spravovanými Control Hubem. Podrobnosti a upozornění si můžete přečíst na XML API 41.11.0 Aktualizace.

Adresy URL služby XML API se po aktualizaci webu ze správce webu na spravovaný prostředím Control Hub nezmění. Stejné adresy URL API budou i nadále fungovat. Společnost Cisco doporučuje, aby všechny integrace API používaly k ověřování OAUTH.

Ověřování v rozhraních XML API

Integrace, které se nepoužívají Webex OAUTH pro ověření může po aktualizaci webu na centrum Control Hub selhat. Následující tabulka ukazuje, který typ ověření správce bude fungovat i po aktualizaci webu.

Tabulka 1. Typy ověření správce, které budou fungovat v rozhraní XML API po aktualizaci webu

Typ ověření správce v rozhraní XML API před aktualizací webu	Správce v organizaci SSO po aktualizaci webu	Správce po aktualizaci webu není v organizaci SSO
uživatelské jméno (webExID)/heslo	Bude fungovat*	Bude fungovat*
uživatelské jméno (webExID)/sessionTicket	Bude fungovat	Bude fungovat
uživatelské jméno / OAUTH (webExAccessToken)	Bude fungovat	Bude fungovat
e-mail/heslo	Bude fungovat*	Bude fungovat*
e-mail na lístek na relaci	Bude fungovat	Bude fungovat
e-mail / OAUTH (webExAccessToken)	Bude fungovat	Bude fungovat

* Zpětná kompatibilita – společnost Cisco povolila ověřování uživatelského jména a hesla, aby fungovalo v rozhraních XML API po aktualizaci webu, i když username neodpovídá e-mailové adrese. Kompatibilita je platná pouze v těchto případech: Pověření uživatele byla vytvořena před aktualizací webu. Nejsou povoleny žádné změny username v opačném případě se předchozí přihlašovací údaje nezdaří. Přihlašovací údaje pro ověřování API nesmějí mít v rozbočovači Control Hub jiné heslo, než měl web, když byl spravován ve správa webu. Uživatelé, jejichž přihlašovací údaje se používají k ověření, musí být v aktivním stavu (nikoli neaktivní) ve správa webu v době aktualizace webu na centrum Control Hub. Můžete si zjistit více o integracích XML API na webech spravovaných centrem Control Hub, včetně ověřování OAUTH tuto příručku .

Username je nastavena na e-mail pro všechny uživatele, když je web aktualizován na Control Hub. Pokud username se používá pro datové části API , musí po aktualizaci webu používat e-mail.

Role správce v centru Control Hub pro integrace API

Správci pouze s rolí správce webu nemusí být schopni provádět některé operace s rozhraními XML API, jako je například změna e-mailová adresa nebo zobrazované jméno uživatele po aktualizaci webu na web Control Hub. Správcům, jejichž přihlašovací údaje se používají pro integraci API , doporučujeme povýšit tyto správce na plné správce organizace v prostředí Control Hub, v ideálním případě před aktualizací webu na nástroj Control Hub.

Doporučujeme nejprve aktualizovat testovací web, abyste se ujistili, že vaše integrace API budou po aktualizaci na Control Hub fungovat beze změn.

V závislosti na tom, co vaše integrace provádí, může být nutné, aby měli správci také přiřazený hostitelský účet schůzky na webu centra Control Hub, aby integrace fungovala (u správců na webech správců webu to nebylo vyžadováno).

Rozdíly rozhraní XML API v centru Control Hub

Většina XML API integrace by měly fungovat, bez jakýchkoli změn, po aktualizaci vašeho webu. Existuje však několik výjimek, které jsou podrobně popsány v následujícím seznamu:

• Vytvořte uživatele – Na webech spravovaných ve službě Control Hub může tato operace také vytvořit uživatele v organizaci vlastnící web před přiřazením licence. Pokud uživatel již existuje v jiné organizaci, tato operace se nezdaří. PMR ID parameter se neprojeví u uživatelů, kteří ještě nemají soubor Aktivní stavu v centru Control Hub.

  createuser Dokončení API na webech spravovaných Ovládacím centrem trvá déle. Pro dosažení lepšího výkonu můžete přidat další vlákno k paralelizaci createuser hovorů.

• Nastavit uživatele – Může to vést k přiřazení nebo odebrání licence webu schůzky uživateli (v závislosti na parametrech API nebo datové části).
• DelUser – Odebere licenci webu schůzky, ale neodstraní uživatele z organizace Control Hub.
• LstsummaryUser –Vrátí také uživatele objectGUID.
• AuthenticateUser – Na webech spravovaných prostředím Control Hub doporučujeme vytvořit požadavek na podporu relace prostřednictvím AuthenticateUser místo použití uživatelského jména a hesla pro každé rozhraní XML API. Použití odpovědi SAML v obsahu těla není u tohoto volání pro weby spravované Ovládacím centrem podporováno.

Rozhraní API REST

Control Hub má vlastní API, včetně People a License REST API pro vytváření a licencování uživatelů na adrese:

• https://developer.webex.com/docs/api/v1/people

• https://developer.webex.com/docs/api/v1/licenses

Typy relací a sledovací kódy jsou k dispozici také s rozhraními REST API na stránce:

• https://developer.webex.com/docs/api/v1/session-types
• https://developer.webex.com/docs/api/v1/tracking-codes

Výše uvedená rozhraní REST API však nepodporují všechny funkce správy uživatelů dostupné v rozhraních XML API. K přiřazování licencí na schůzky uživatelům mimo organizaci, která daný web vlastní, budete muset například stále používat rozhraní XML API. API People nepodporuje přiřazení rolí správců webu uživatelům. Chcete-li přiřadit role správců webu prostřednictvím API, musíte použít rozhraní XML API.

API pro osoby můžete použít k vytvoření správce organizace s úplnými oprávněními (nebo jen pro čtení), a tito správci mohou také spravovat (nebo zobrazovat) weby schůzek spravované v Ovládacím centru.

Control Hub má role administrátora specifické pro Webex stránky, ale rozhraní People API nemůže tuto roli v tuto chvíli přiřadit.

Plány do budoucna (změna vyhrazena)

• Nové licenční API , které může také udělovat licence místo schůzky externím uživatelům, kteří nejsou ve stejné organizaci, která web vytvořila. Licencování externích uživatelů je k dispozici ručně dnes v centru Control Hub.
• Rozhraní SCIM API k vytváření a odstraňování uživatelů v organizaci.
• Společnost Cisco se dlouhodobě snaží používat pouze rozhraní API REST (pro všechny operace nad uživateli a weby schůzek). Rozhraní XML API pro správu uživatelů budou i nadále podporována, dokud nebude možné rozhraní REST API používat výhradně pro všechny operace správy uživatelů. Rozhraní XML pro správu uživatelů bude také zastaralá (datum bude Udáno).

Připravované změny ve verzi 43.6

Až dosud bylo nutné před aktualizací webu na Control Hub zakázat tyto dvě funkce:

• Povinná pole profilu hostitele
• Požadované sledovací kódy

Počínaje verzí 43.6 již weby, které se účastní funkcí beta verze vlastních atributů a povinných polí hostitelského profilu, nebudou muset před aktualizací svého webu na nástroj Control Hub deaktivovat tyto funkce. Místo toho vás průvodce upozorní, abyste tyto dvě funkce zkontrolovat, protože aktuální konfigurace bude zkopírována do organizace Control Hub.

Pokud se účastníte kampaně povinná pole profilu hostitele beta, zobrazí se toto varování:

Pokud se účastníte kampaně požadované sledovací kódy a vlastní atributy beta, uvidíte tuto akci:

Pokud se těchto beta verzí neúčastníte, pokračujte v následující části.

Zakažte funkce, které blokují aktualizace webu

Některé funkce musí být deaktivovány, než budete moci aktualizovat web Webex na Control Hub. Zobrazí se seznam, který vám ukáže, kterou funkci je třeba zakázat. Prvky označené červenou kružnicí X musí být provedeny. Funkce označené žlutou ikonou vykřičníku trojúhelníku jsou pouze pro vaši informaci a nevyžadují žádnou akci.

Demo o tom, jak aktualizovat své stránky na Control Hub, naleznete v tomto videu.

Pokud vaše organizace používá funkci automatického vytváření účtu ve správci webu, měli byste nastavit ekvivalentní funkci v centru Control Hub a nastavit šablonu automatické licence k automatickému přiřazování licencí. Viz tento článek kde najdete další podrobnosti. Toto je třeba provést před aktualizací webu, který má být spravován, v centru Control Hub.

1. Přihlaste se ke správě webu Webex a přejděte na možnost Konfigurace > běžných nastavení webu > možnosti .

   • Najít a zakázat možnost Povolit registraci hostitelského účtu.

   • Najít požadavek pro registraci účtu: a zrušte všechna pole pro požadovaná pole uživatelského profilu.

2. Klikněte na tlačítko Aktualizovat.

3. Přejděte na Konfigurace > Obecná nastavení webu > Sledovací kódy.

4. Ve sloupci Profil hostitele změňte všechny řádky měřicího kódu označené jako Povinné pro AdminSet nebo Volitelné.

   • Další informace o měřicích kódech najdeš nahttps://help.webex.com/izu2ty.

   Všechny hodnoty měřicích kódů pro uživatele jsou zachovány při aktualizaci webu na Control Hub.

V budoucnu bude toto omezení zrušeno a v rozbočovači Control Hub budete moci mapovat sledovací kódy na požadované vlastní uživatelské atributy.

Jak zkontrolovat uživatele, kteří budou blokovat aktualizaci webu

1. Přihlaste se do Správy webu a otevřete stránku Aktualizovat správu.

2. Otevřete předpoklady kontroly pro aktualizaci správy a v CSV klikněte na tlačítko Exportovat dotčené uživatele.

3. Počkejte na dokončení exportu. Tento proces může chvíli trvat v závislosti na čase spuštění a počtu uživatelů na webu. Exporty se uprostřed hodiny pozastaví na 6 minut (mezi xx:57 až xx:03).

4. Po dokončení exportu klikněte na možnost Stáhnout CSV.

   Stažení vašeho prohlížeče users-to-review.csv.

5. Otevřete soubor CSV a zkontrolujte sloupec Doporučená akce (poslední sloupec). Proveďte doporučenou akci pro každého uživatele v souboru.

Uživatelé s nesouhlasnými e-mailovými adresami

Někteří uživatelé mohou mít jinou e-mailovou adresu ve Správci webu a Řídícím centru. To je možné, pokud byl e-mail uživatele změněn pouze na jednom ze dvou míst poté, co byl uživatel z tohoto webu propojen s Control Hubem.

Zkuste tyto akce pro opravu uživatelů s nesouladnými e-mailovými adresami:

• Změnit e-mailovou adresu uživatele ve Správci webu tak, aby odpovídala e-mailové adrese Control Hub

  Uživatelé mohou upravovat své profily správce webu: https://help.webex.com/nmig1kcb

• Změňte e-mailovou adresu uživatele v ovládacím centru tak, aby odpovídala e-mailové adrese správce webu: https://help.webex.com/nsi3kgb.

  Uživatelé mohou změnit své vlastní e-mailové adresy v organizaci Control Hub: https://help.webex.com/nme40aeb

Pokud na webu aktualizujete Řídicí centrum, aniž byste opravili nesrovnalosti e-mailová adresa uživatelů, postižení uživatelé musí pro přihlásit se k místo schůzky použít e-mailové adresy Control Hub. Tito uživatelé se nemusí moci přihlásit se, pokud se pokusí přihlásit se pomocí e-mailová adresa ve správci webu nebo pokud e-mailová adresa centra Control Hub již není platná v jejich poskytovateli poskytovatele služeb (pro organizace SSO ). Nebudou vám blokovat aktualizaci webu, ale je lepší před zahájením aktualizace opravit e-mailové adresy.

Externí uživatelé s licencí základní schůzky

Externí uživatelé s Licence Základní schůzky Před aktualizací webu ze správce webu do centra Control Hub bude nutné deaktivovat nebo upgradovat na placené licence Webex Meetings .

Jak deaktivovat uživatele

Když uživatele deaktivuješ, přijdou o svou hostitelskou licenci nebo oprávnění účastníka (v závislosti na tom, jakou roli měli, když byli aktivní). Po aktualizaci webu na Control Hub se deaktivovaní uživatelé budou i nadále zobrazovat v exportním souboru CSV webu.

Pro individuální deaktivaci uživatele v administraci pracoviště:

1. Přejděte do nabídky Správa uživatelů > Upravit uživatele.

2. Pro nalezení uživatele použijte ovládací prvky indexu, vyhledávání a filtru.

3. Zrušte zaškrtnutí políčka Aktivní.

4. Odešlete změny.

   Viz Spravujte uživatelské účty v Webex správa webu kde získáte další informace.

Pro deaktivaci šarže uživatelem v administraci pracoviště:

1. Exportovat uživatele do souboru CSV.

2. Otevřete soubor CSV a upravte Active hodnoty sloupců do N pro všechny dotčené uživatele.

3. Importovat upravený soubor CSV.

   Uživatelé, které jste změnili, jsou nyní neaktivní.

   Podrobnější informace naleznete v části Dávkový import a export uživatelů Webex v administraci Webex Site Administration.

Uživatelé v organizacích se synchronizací adresářů

Pokud existují nepropojení uživatelé, kteří by měli být ve vaší organizaci, ale ještě nejsou přidáni, musíte je nejprve přidat do vaší organizace. To je obzvláště důležité pro organizace, které jsou nakonfigurovány pro synchronizaci adresáře (prostřednictvím Directory Connector nebo Azure AD), protože synchronizace adresáře neumožní proces aktualizace webu přidat uživatele.

Aktualizace webu se nezdaří, pokud některého z aktivních uživatelů na webu nelze propojit s organizací Control Hub. Pokud je vaše organizace nakonfigurována pro synchronizaci adresářů, ujistěte se, že všichni uživatelé na webu, kteří musí být součástí organizace Control Hub, jsou přidáni do konektoru adresáře nebo Azure AD jako první před zahájením aktualizace.

Před spuštěním aktualizace opravte uživatelské problémy

Pokud se pokusíte aktualizovat web na prostředí Control Hub, aniž by se vyřešily problémy pro uživatele v users-to-review souboru, proces správy aktualizace může selhat. Nástroj nezkontroluje, zda jste opravili problémy, dokud nezačnete s konečnou aktualizací.

Aktualizace webů SSO a webů bez SSO propojených s organizací SSO

Organizace Control Hub může podporovat více poskytovatelů identit (IdP) pro SSO , přičemž jeden z poskytovatelů je Webex IdP (místní ověření).

Více poskytovatelů IdP v centru Control Hub pomůže:

• Kde je identifikátor SSO pro web SSO ve správě webu jiný než IdP SSO v centru Control Hub.
• Pokud uživatelé na webu nejsou v SSO IdP nakonfigurovaném v organizaci, lze tyto uživatele nyní přidat k místnímu IdP Webex . Tyto uživatele pak můžete později přesunout ke nakonfigurovanému SSO IdP.

Nastavení více poskytovatelů IdP může povolit všem uživatelům na aktualizovaném webu ze správy webu do rozbočovače Control Hub, aby se přihlásit se prostřednictvím metody ověření nakonfigurované v organizaci Control Hub. Postupujte takto:

• Přidejte do organizace centra Control Hub další IdP SSO .
• Přidejte uživatele k již nakonfigurovanému IdP.
• Přidejte uživatele do místního poskytovatele identity služby Webex .

Viz tento článek abyste zjistili více informací o více poskytovatelích IdP v centru Control Hub.