Správa uživatelů

Máme centralizovaný systém správy uživatelů, který je základem Control Hubu, kde jsou uživatelé odlišní a jedineční v rámci celé organizace (a celého Webexu). V administraci pracoviště je uživatelský profil odlišný pro každé místo schůzky.

Jednotné přihlášení (SSO) s automatickým vytvořením účtu

Ve Správci webu máte funkci „automatické vytváření účtů“, která vytváří uživatele, když se autentizují pomocí SSO.

Tato funkce je k dispozici i v Control Hubu. Další informace naleznete v článku Automatické vytváření a aktualizace účtů SAML pro Control Hub.

Mnoho organizací, které používají SSO, může upřednostňovat centrální správu svých uživatelů v nástrojích externího adresáře, jako je Microsoft^® Active Directory a Microsoft Azure, a také vyžadovat ověření u externích poskytovatelů identity.

Přečtěte si více o:

• Přidávání uživatelů do Control Hubu.

• Integrace vaší organizace Control Hub s poskytovatelem identity.

Povinné profilové údaje a měřicí kódy

Správa webu vám umožňuje zadat požadovaná pole profilu pro nové uživatele (předchozí snímek obrazovky). Tuto možnost můžete rozšířit tak, aby vyžadovala měřicí kódy pro vytvoření uživatele (snímek obrazovky níže). Pokud tyto dodatečné požadavky nakonfigurujete, nemůžete na stránky přidávat uživatele bez nich.

Ovládací centrum potřebuje k vytvoření uživatele pouze zobrazované jméno a e-mailovou adresu.

Všechna ostatní uživatelská pole jsou volitelná, když vytvoříte nového uživatele v Control Hubu, takže nevyžadujeme další profilová data pro stránky spravované Control Hubem.

Před aktualizací webu na Control Hub musíte deaktivovat povinná pole profilu a měřicí kódy.

Správa hesla a uzamčení

Správa webu má funkci, která uživatele dočasně uzamkne, pokud se po několika pokusech nepřihlásí.

Ovládací centrum má následující možnosti, jak zabránit neoprávněnému přístupu:

• Automatické vypršení časového limitu po několika prvních neúspěšných pokusech.

• CAPTCHA mechanismus (Kompletně automatizovaný veřejný Turingův test, který má počítačům a lidem sdělit, že jsou od sebe vzdáleni).

• Legitimní uživatelé mají možnost samoobslužných změn zapomenutých hesel.

Licence pro hostitele

Hostitelé musí být ve tvé organizaci Control Hub

Ve Správci webu můžete přiřadit hostitelskou licenci jakémukoli uživateli. Při správě webu v Control Hubu můžeš přidělovat hostitelské licence (& attendee role) pouze uživatelům ve stejné organizaci Control Hubu.

Vlastní registrace k hostitelskému účtu

Ve Správci webu můžete povolit uživatelům požádat o (hostitelský) účet na webu. Můžete také povolit uživatelům s účtem požádat o další služby na webu. (viz snímky obrazovky).

Když spravujete stránku schůzky v Control Hubu, uživatelé si nemohou vyžádat svůj vlastní hostitelský účet pro tuto stránku.

Control Hub má centralizovaný, automatizovaný způsob, jak přidělovat licence na schůzky novým uživatelům. Přečtěte si https://help.webex.com/n3ijtao.

Uživatelské licence můžete také spravovat pomocí rozhraní API nebo hromadně pomocí souboru CSV.

Pokud chcete, aby uživatelé požádali o své hostitelské účty, můžete nakonfigurovat nápovědu/podporu webu pomocí ukazatelů pro kontaktování administrátorů nebo odkaz na jiné nástroje.

Před aktualizací webu na Control Hub musíš ve správě webu deaktivovat „Povolit registraci hostitelského účtu“ a „Povolit uživatelům vyžádat si další služby“.

Control Hub má další možnosti správy licencí, jako jsou šablony automatického přiřazení. Můžeš získat přehled neaktivních hostitelů, který ti pomůže odebrat licence od těchto uživatelů, jednotlivě nebo hromadně, nebo prostřednictvím API.

Pokud potřebuješ tuto možnost automatické deaktivace a ostatní možnosti v Control Hubu pro tebe nejsou vhodné, měl/a by ses vyhnout aktualizaci svého webu na Control Hub.

Automatické vytvoření účtu pro nové uživatele

Pokud váš web Webex povolil automatické vytváření účtů ve Správci webu, můžete povolit podobnou funkci v Centru řízení s automatickým vytvořenímúčtu SAML. Nezapomeňte také nastavit šablonu automatické licence, aby noví uživatelé automaticky získali přiřazené licence, jakmile budou jejich účty vytvořeny v organizaci Control Hub.

Organizace se synchronizací adresářů

Pokud je vaše organizace nakonfigurována pro synchronizaci adresářů, ujistěte se, že všichni uživatelé, které chcete mít ve své organizaci, jsou přítomni na webu. Mělo by to být provedeno 24 hodin před zahájením procesu aktualizace webu, aby uživatelé na webu mohli být propojeni s novými uživateli ve vaší organizaci Control Hub.

Přístup správce k webům Webex po aktualizaci

Osoba s rolí správce celé organizace v Control Hub automaticky získá přístup k webům, které se aktualizují z role Správce webu do Control Hub. Například správci s oprávněním pouze pro čtení v organizaci se stanou správci s oprávněním pouze pro čtení v organizaci.

Rozhraní API XML

XML API jsou nyní kompatibilní se stránkami spravovanými Control Hubem. Podrobnosti a upozornění si můžete přečíst na XML API 41.11.0 Aktualizace.

URL adresy služeb XML API se po aktualizaci webu z režimu Správa webu na režim spravovaný centrem Control Hub nezmění. Stejné adresy URL rozhraní API budou i nadále fungovat. Společnost Cisco doporučuje, aby všechny integrace API používaly pro ověřování protokol OAUTH.

Autentizace v XML API

Integrace, které nepoužívají Webex OAUTH pro ověřování, mohou selhat po aktualizaci webu na Control Hub. Následující tabulka ukazuje, který typ ověřování správce bude i po aktualizaci webu nadále fungovat.

Tabulka 1. Typy ověřování administrátora, které budou fungovat v XML API po aktualizaci webu

Typ ověřování administrátora v XML API před aktualizací webu	Administrátor v organizaci SSO po aktualizaci webu	Administrátor není v organizaci SSO po aktualizaci webu
uživatelské jméno (webExID)/password	Bude fungovat*	Bude fungovat*
uživatelské jméno (webExID)/sessionTicket	Bude fungovat	Bude fungovat
username/OAUTH (webExAccessToken)	Bude fungovat	Bude fungovat
email/password	Bude fungovat*	Bude fungovat*
email/sessionTicket	Bude fungovat	Bude fungovat
email/OAUTH (webExAccessToken)	Bude fungovat	Bude fungovat

Username je nastaveno tak, aby se všem uživatelům odesílal e-mail, když je web aktualizován na Control Hub. Pokud se pro datové části API použije username, pak musí datové části po aktualizaci webu používat e-mail.

Role správce v Control Hub pro integrace API

Administrátoři s pouze rolí Správce webu nemusí být schopni provádět některé operace s rozhraními XML API, jako je například změna e-mailové adresy nebo zobrazovaného jména uživatele po aktualizaci webu na web Control Hub. Správcům, jejichž přihlašovací údaje se používají pro integraci rozhraní API, doporučujeme povýšit tyto správce na úplné správce organizace v Centru řízení, ideálně před aktualizací webu na Centrum řízení.

V závislosti na tom, co vaše integrace dělá, může být pro fungování integrace nutné, aby administrátoři měli na webu Control Hub přiřazen účet hostitele schůzek (pro administrátory na webech Správa webu to nebylo vyžadováno).

Rozdíly v rozhraní XML API v Centru řízení

Většina XML API integrace by měly fungovat, bez jakýchkoli změn, po aktualizaci vašeho webu. Existují však některé výjimky, které jsou podrobně popsány v následujícím seznamu:

• CreateUser– Na webech spravovaných službou Control Hub může tato operace před přiřazením licence také vytvořit uživatele v organizaci, která web vlastní. Pokud uživatel již existuje v jiné organizaci, tato operace se nezdaří. PMR ID parameter se neprojeví u uživatelů, kteří v Control Hubu ještě nemají status Aktivní.

  createuser Dokončení rozhraní API na spravovaných webech Control Hub trvá déle. Pro lepší výkon můžete přidat další vlákno pro paralelizaci volání createuser.

• SetUser—Může vést k přiřazení nebo odebrání licence webu pro schůzky uživateli (v závislosti na parametrech API nebo datové části).
• Odebrání uživatele– Odebere licenci pro web schůzek, ale neodstraní uživatele z organizace Control Hub.
• LstsummaryUser—Vrátí také uživatelův objectGUID.
• AuthenticateUser— Na webech spravovaných Control Hube doporučujeme vytvořit tiket relace pomocí AuthenticateUser, nikoli používat uživatelské jméno a heslo pro každé XML API. Použití odpovědi SAML v obsahu těla není podporováno s tímto voláním spravovaných webů Control Hub.

Rozhraní REST API

Control Hub má vlastní API, včetně People a License REST API pro vytváření a licencování uživatelů na adrese:

• https://developer.webex.com/docs/api/v1/people

• https://developer.webex.com/docs/api/v1/licenses

Typy relací a sledovací kódy jsou k dispozici také s REST API na adrese:

• https://developer.webex.com/docs/api/v1/session-types
• https://developer.webex.com/docs/api/v1/tracking-codes

Výše uvedená rozhraní REST API ale nepodporují všechny funkce správy uživatelů dostupné v rozhraních API XML. Například budete i nadále muset používat rozhraní XML API k přiřazení licencí na schůzky uživatelům mimo organizaci, která web vlastní. Rozhraní PEOPLE API nepodporuje přiřazování rolí správce webu uživatelům. Pokud chcete přiřadit role správce webu prostřednictvím rozhraní API, musíte stále používat rozhraní XML API.

Rozhraní People API můžete použít k vytvoření administrátorů organizace s plnými (nebo pouze pro čtení) oprávněními a tito administrátoři mohou také spravovat (nebo zobrazovat) vaše spravované weby schůzek v Control Hubu.

Plány do budoucna (mohou se změnit)

• Nové licenční API, které může také udělovat licence pro web schůzek externím uživatelům, kteří nejsou ve stejné organizaci, která web vytvořila. Licencování externích uživatelů je dnes k dispozici ručně v Control Hub.
• SCIM API pro vytváření a mazání uživatelů v organizaci.
• Dlouhodobým cílem společnosti Cisco je používat pouze REST API (pro všechny operace na uživatelích a místech konání schůzek). Rozhraní XML API pro správu uživatelů budou i nadále podporována, dokud nebude možné rozhraní REST API používat výhradně pro všechny operace správy uživatelů. Rozhraní XML API pro správu uživatelů budou také zastaralá (datum bude upřesněno).

Nadcházející změny pro verzi 43.6

Doposud bylo nutné před aktualizací webu na Control Hub deaktivovat tyto dvě funkce:

• Povinná pole profilu hostitele
• Požadované sledovací kódy

Počínaje verzí 43.6 nebudou weby, které se účastní beta verzí funkcí pro vlastní atributy a povinná pole profilu hostitele, muset tyto funkce před aktualizací webu na Control Hub deaktivovat. Průvodce vás místo toho upozorní na nutnost kontroly těchto dvou funkcí, protože aktuální konfigurace bude zkopírována do organizace Control Hub.

Pokud se účastníte beta testování povinných polí profilu hostitele, zobrazí se vám toto varování:

Pokud se účastníte beta testu požadovaných sledovacích kódů a vlastních atributů, zobrazí se vám tato akční položka:

Pokud se těchto beta verzí neúčastníte, pokračujte ve čtení následující části.

Zakázat funkce, které blokují aktualizace webu

Některé funkce musí být deaktivovány, než budete moci aktualizovat web Webex na Control Hub. Zobrazí se seznam, který vám ukáže, kterou funkci je třeba zakázat. Prvky označené červenou kružnicí X musí být provedeny. Funkce označené žlutou ikonou vykřičníku trojúhelníku jsou pouze pro vaši informaci a nevyžadují žádnou akci.

Demo o tom, jak aktualizovat své stránky na Control Hub, naleznete v tomto videu.

1. Přihlaste se ke správě webu Webex a přejděte na možnost Konfigurace > běžných nastavení webu > možnosti .

   • Najít a zakázat možnost Povolit registraci hostitelského účtu.

   • Najít požadavek pro registraci účtu: a zrušte všechna pole pro požadovaná pole uživatelského profilu.

2. Klikněte na tlačítko Aktualizovat.

3. Přejděte na Konfigurace > Obecná nastavení webu > Sledovací kódy.

4. Ve sloupci Profil hostitele změňte všechny řádky měřicího kódu označené jako Povinné pro AdminSet nebo Volitelné.

   • Další informace o měřicích kódech najdeš nahttps://help.webex.com/izu2ty.

   Všechny hodnoty měřicích kódů pro uživatele jsou zachovány při aktualizaci webu na Control Hub.

V budoucnu bude toto omezení zrušeno a budete moci namapovat sledovací kódy na požadované vlastní atributy uživatelů v Control Hubu pro ekvivalentní funkcionalitu.

Jak zkontrolovat uživatele, kteří budou blokovat aktualizaci webu

1. Přihlaste se do Správy webu a otevřete stránku Aktualizovat správu.

2. Otevřete předpoklady kontroly pro aktualizaci správy a v CSV klikněte na tlačítko Exportovat dotčené uživatele.

3. Počkejte na dokončení exportu. Tento proces může chvíli trvat v závislosti na čase spuštění a počtu uživatelů na webu. Exporty jsou pozastaveny na 6 minut na začátku hodiny (mezi xx:57 na xx:03).

4. Po dokončení exportu klikněte na možnost Stáhnout CSV.

   Váš prohlížeč stahuje users-to-review.csv.

5. Otevřete soubor CSV a zkontrolujte sloupec Doporučená akce (poslední sloupec). Proveďte doporučenou akci pro každého uživatele v souboru.

Uživatelé s nesouhlasnými e-mailovými adresami

Někteří uživatelé mohou mít jinou e-mailovou adresu ve Správci webu a Řídícím centru. To je možné, pokud byl e-mail uživatele změněn pouze na jednom ze dvou míst poté, co byl uživatel z tohoto webu propojen s Control Hubem.

Zkuste tyto akce pro opravu uživatelů s nesouladnými e-mailovými adresami:

• Změnit e-mailovou adresu uživatele ve Správci webu tak, aby odpovídala e-mailové adrese Control Hub

  Uživatelé mohou upravovat své profily správce webu: https://help.webex.com/nmig1kcb

• Změňte e-mailovou adresu uživatele v Control Hubu tak, aby odpovídala e-mailové adrese správce webu: https://help.webex.com/nsi3kgb.

  Uživatelé mohou změnit své vlastní e-mailové adresy v organizaci Control Hub: https://help.webex.com/nme40aeb

Externí uživatelé s licencí Basic Meetings

Externí uživatelé s základními licencemi pro Meetings budou muset být před aktualizací webu z verze Správce webu na verzi Ovládací centrum deaktivováni nebo upgradováni na placené licence Webex Meetings.

Jak deaktivovat uživatele

Pro individuální deaktivaci uživatele v administraci pracoviště:

1. Přejděte do nabídky Správa uživatelů > Upravit uživatele.

2. Pro nalezení uživatele použijte ovládací prvky indexu, vyhledávání a filtru.

3. Zrušte zaškrtnutí políčka Aktivní.

4. Odeslat změny.

   Další informace naleznete v části Správa uživatelských účtů v nástroji Webex Site Administration.

Pro deaktivaci šarže uživatelem v administraci pracoviště:

1. Exportovat uživatele do souboru CSV.

2. Otevřete soubor CSV a upravte hodnoty ve sloupci Active na N pro všechny dotčené uživatele.

3. Importovat upravený soubor CSV.

   Uživatelé, které jste změnili, jsou nyní neaktivní.

   Podrobnější informace naleznete v části Dávkový import a export uživatelů Webex v administraci Webex Site Administration.

Uživatelé v organizacích se synchronizací adresářů

Pokud existují nepropojení uživatelé, kteří by měli být ve vaší organizaci, ale ještě nejsou přidáni, musíte je nejprve přidat do vaší organizace. To je obzvláště důležité pro organizace, které jsou nakonfigurovány pro synchronizaci adresáře (prostřednictvím Directory Connector nebo Azure AD), protože synchronizace adresáře neumožní proces aktualizace webu přidat uživatele.

Před zahájením aktualizace opravte problémy uživatelů

Pokud se pokusíte aktualizovat web na Control Hub bez vyřešení problémů pro uživatele v souboru users-to-review, proces správy aktualizací by mohl selhat. Nástroj nezkontroluje, zda jste opravili problémy, dokud nezačnete s konečnou aktualizací.

Aktualizace webů SSO a webů bez SSO propojených s organizací SSO

Organizace Control Hub může podporovat více poskytovatelů identity (IdP) pro SSO, přičemž jedním z IdP je Webex IdP (lokální ověřování).

Více IdP v Control Hubu pomůže:

• Pokud se IdP pro web SSO v administraci webu liší od IdP SSO v Control Hubu.
• Pokud uživatelé na webu nejsou v nakonfigurovaném SSO IdP v organizaci, lze je nyní jednoduše přidat k lokálnímu Webex IdP. Tyto uživatele pak můžete později přesunout do nakonfigurovaného poskytovatele identity pro jednotné přihlašování (SSO).

Nastavení více IdP může umožnit všem uživatelům na webu, který je aktualizován z administrace webu do Control Hub, přihlásit se pomocí metody ověřování nakonfigurované v organizaci Control Hub. K dosažení tohoto cíle můžete:

• Přidejte do organizace Control Hub další poskytovatele identity pro jednotné přihlašování (SSO IdP).
• Přidejte uživatele k již nakonfigurovanému poskytovateli identity.
• Přidejte uživatele k lokálnímu poskytovateli identity Webex.

Více informací o více IdP v Control Hubu naleznete v tomto článku.