System til SCIM (Cross-domain Identity Management)

Integrationen mellem brugere i telefonbogen og Control Hub bruger systemet til identitetsadministration på tværs af domæner ( SCIM ) API. SCIM er en åben standard til automatisering af udveksling af brugeridentitetsoplysninger mellem identitetsdomæner eller it-systemer. SCIM er designet til at gøre det nemmere at administrere brugeridentiteter i skybaserede applikationer og tjenester. SCIM bruger en standardiseret API via REST.


 

Azure AD synkroniserer ikke nulværdier. Hvis du indstiller en attributværdi til NULL, slettes den ikke eller patches med en NULL-værdi i Webex. Hvis denne begrænsning påvirker dine brugere, skal du kontakte Microsoft for at få support.

Azure AD-guide-app

Brug Azure AD Wizard-appen i Control Hub til at forenkle synkroniseringen af brugere og grupper med Webex. Med guideappen kan du nemt konfigurere, hvilke attributter, brugere og grupper der skal synkroniseres, og beslutte, om brugerens avatarer skal synkroniseres til Webex. Se Konfigurer Azure AD Wizard App i Control Hub for at få mere at vide om fordelene ved at bruge guiden.

Før du konfigurerer Webex Control Hub til automatisk brugerklargøring med Azure AD, skal du tilføje Cisco Webex fra Azure AD-applikationsgalleriet til din liste over administrerede applikationer.


 

Hvis du allerede integreret Webex Control Hub med Azure til enkeltlogon (SSO) , er Cisco Webex allerede føjet til dine virksomhedsapplikationer, og du kan springe denne procedure over.

1

Log ind på Azure-portalen påhttps://portal.azure.com med dine administratorlegitimationsoplysninger.

2

Gå til Azure Active Directory for din organisation.

3

Gå til Virksomhedsapplikationer og klik derefter på Tilføj .

4

Klik på Tilføj en applikation fra galleriet .

5

I søgefeltet skal du skrive Cisco Webex .

6

I resultatruden skal du vælge Cisco Webex , og klik derefter på Tilføj for at tilføje applikationen.

Der vises en meddelelse om, at applikationen blev tilføjet korrekt.

7

For at sikre, at den Webex applikation, du har tilføjet til synkronisering, ikke vises på brugerportalen, skal du åbne den nye applikation og gå til Egenskaber , og indstil Synlig for brugerne? til Nej .

Denne procedure giver dig mulighed for at vælge brugere, der skal synkroniseres til Webex skyen.

Azure AD anvender et koncept kaldet "tildelinger" til at bestemme, hvilke brugere der skal have adgang til valgte apps. I forbindelse med automatisk brugeropretning synkroniseres kun brugere og/eller grupper af brugere, der er "tildelt" til en applikation i Azure AD, til Control Hub.


 

Webex kan synkronisere brugere i en Azure AD-gruppe, men synkroniserer ikke selve gruppeobjektet.

Hvis du konfigurerer din integration for første gang, anbefaler vi, at du tildeler én bruger til test og derefter tilføjer andre brugere og grupper efter en vellykket test.

1

Åbn Cisco Webex i Azure-portalen, og gå derefter til Brugere og grupper.

2

Klik på Tilføj tildeling.

3

Find de brugere/grupper, du ønsker at tilføje til applikationen:

  • Find individuelle brugere, der skal tildeles til applikationen.
  • Find en gruppe brugere, der skal tildeles til applikationen.
4

Klik Vælg, og klik derefter på Tildel.

Gentag disse trin, indtil du har alle de grupper og brugere, du vil synkronisere med Webex.

Brug denne procedure til at konfigurere klargøring fra Azure AD og hente et bærertoken til din organisation. Trinnene dækker nødvendige og anbefalede administrative indstillinger.


 
Hvis din organisation gennemtvinger, at alle brugere skal have et bekræftet domæne, tillader fremtidig synkronisering ikke brugeroprettelse for ikke-bekræftede domæner. De fleste Webex til offentlige organisationer kræver bekræftede domæner.

Før du begynder

Få dit organisations ID fra kundevisningen i Control Hub. Klik på din organisations navn nederst til venstre, og kopiér derefter Organisations- ID til en tekstfil. Du skal bruge denne værdi, når du indtaster lejerens URL-adresse. Vi bruger denne værdi som et eksempel i denne artikel: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Log ind på Azure-portal og derefter gå til Azure Active Directory > Virksomhedsapplikationer > Alle applikationer .

2

Vælg Cisco Webex fra din liste over virksomhedsapplikationer.

3

Gå til Provisionering , og rediger derefter Klargøringstilstand til Automatisk .

Webex appen indeholder nogle standardtilknytninger mellem Azure AD-brugerattributter og Webex -brugerattributter. Disse attributter er nok til at oprette brugere, men du kan tilføje flere som beskrevet senere i denne artikel.

4

Indtast Lejers URL-adresse .

Følgende tabel viser URL -adressen til dit Webex tilbud. Replace OrgId med din specifikke værdi.

Tabel 1. Lejer-URL-adresser til Webex
Webex tilbudLejer- URL -adresse, der skal bruges
Webex (standard) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Din lejers URL -adresse kan f.eks. se sådan ud: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Følg disse trin for at få ihændehaverens tokenværdi for Hemmeligt token :

  1. Kopiér følgende URL -adresse, og kør den i en inkognitobrowserfane: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Ovenstående URL -adresse gælder for standard Webex ID -mægleren. Hvis du bruger Webex til Government, skal du bruge følgende URL -adresse til at hente ihændehaverens token:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    En inkognitobrowser er vigtig for at sikre, at du logger ind med de rigtige administratorlegitimationsoplysninger. Hvis du allerede er logget ind som en mindre privilegeret bruger, der ikke kan oprette brugere, kan ihændehaverens token, som du returnerer, ikke oprette brugere.

  2. Fra Webex , der vises, skal du logge ind med en komplet administratorkonto for din organisation.

    Der vises en fejlside, der siger, at webstedet ikke kan oprettes, men dette er normalt.

    Fejlsidens URL -adresse inkluderer det genererede bærer-token. Dette token er gyldigt i 365 dage (hvorefter det udløber).

  3. Fra URL -adressen i browserens adresselinje skal du kopiere bærer-token-værdien imellem access_token= og &token_type=Bearer.

    For eksempel har denne URL -adresse tokenværdien fremhævet: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Bærer&expires_in =3887999&state=dette-skal-være-en-tilfældig-streng-til-sikkerhedsformål.


     

    Vi anbefaler, at du gemmer denne værdi i en tekstfil som en registrering af tokenet, hvis URL -adressen ikke længere er tilgængelig.

6

Vend tilbage til Azure-portalen, og indsæt tokenværdien i Hemmeligt token .

7

Klik på Test forbindelsen for at sikre, at Azure AD genkender organisationen og tokenet.

Et vellykket resultat angiver, at legitimationsoplysningerne er godkendt til at aktivere brugerklargøring.

8

Indtast en Meddelelsesmail og marker afkrydsningsfeltet for at modtage e-mail, når der er klargøringsfejl.

9

Klik på Gem.

På dette tidspunkt har du godkendt Azure AD til at klargøre og synkronisere Webex brugere og fuldført trinnene til opsætning af synkronisering.

Det næste trin

Hvis du vil knytte flere Azure AD-brugerattributter til Webex -attributter, skal du fortsætte til næste afsnit.

For oplysninger om, hvordan du foretager ændringer af den synkroniserede organisation, se Administrer synkroniserede Azure Active Directory brugere hjælpeartikel.

Følg denne procedure for at kortlægge yderligere brugerattributter fra Azure til Webex eller for at ændre eksisterende brugerattributtilknytninger.


 

Azure til Webex tilknytning synkroniserer ikke hver enkelt brugerdetaljer. Nogle aspekter af brugerdata synkroniseres ikke:

  • Avatarer

  • Lokaler

  • Attributter, der ikke er angivet i tabellen nedenfor

Vi anbefaler, at du ikke ændrer standardattributtilknytninger, medmindre det er nødvendigt. Den værdi, du tilknytter som brugernavn, er særligt vigtig. Webex bruger brugerens e-mailadresse som brugernavn. Som standard tilknytter vi userPrincipalName (UPN) i Azure AD til e-mailadresse (brugernavn) i Control Hub.

Hvis userPrincipalName ikke knyttes til e-mailen i Control Hub, tilføjes brugere i Control Hub som nye brugere i stedet for at matche eksisterende brugere. Hvis du vil bruge en anden Azure-brugerattribut, som er i e-mailadresseformat i stedet for UPN, skal du ændre standardtilknytning i Azure AD fra userPrincipalName til den relevante Azure AD-brugerattribut.

Før du begynder

Du har tilføjet og konfigureret Cisco Webex -appen til din Azure Active Directory og testet forbindelsen.

Du kan ændre brugerattributtilknytningerne, før eller efter du begynder at synkronisere brugere.

1

Log ind på Azure-portalen, og gå derefter til Azure Active Directory > Enterprise-programmer > Alle -applikationer.

2

Åbn den Cisco Webex applikation.

3

Vælg siden Klargøring, udvid afsnittet Mappings, og klik på Klargør Azure Active Directory Brugere.

4

Markér afkrydsningsfeltet Vis avancerede valgmuligheder, og klik derefter på Rediger attributliste for CiscoWebEx.

5

Vælg de Webex-attributter, der skal udfyldes fra Azure-brugerattributter. Attributter og mappings vises senere i denne procedure.

6

Når du har valgt Webex-attributterne, skal du klikke på Gem og derefter på Ja for at bekræfte.

Siden Attributtilknytning åbnes, så du kan knytte Azure AD-brugerattributter til de Webex-brugerattributter, du valgte.

7

Klik på Tilføj ny tilknytning nær bunden afsiden.

8

Vælg Direkte tilknytning. Vælg Source-attributten (Azure-attribut) og Target-attributten (Webex-attributten), og klik derefter på OK.

Tabel 2. Azure til Webex-kortlægninger

Azure Active Directory attribut (kilde)

Webex-brugerattribut (mål)

Attributter udfyldt som standard

userPrincipalName

Brugernavn

Skift([IsSoftd], , "False", "True", "True", "False")

aktive

VistNavn

VistNavn

Efternavn

name.familyName

givenname

name.givenName

Objectid

externalId

Yderligere tilgængelige attributter

jobtitle

titel

usageLocation

adresser[skriv navn "work"].land

postnummer

adresser[type arbejdstype"].lokalitet

Gadenavn

adresser[type adresser "work"].streetAddress

tilstand

adresser[type type "work"].region

Postnummer

adresser[type adresser "work"].postalCode

telefonnummer

phoneNumbers[type mks "work"].værdi

mobil

phoneNumbers[type mks "mobil"].værdi

facsimileTelephoneNumber

phoneNumbers[type fax"].værdi

9

Gentag de to foregående trin, indtil du har tilføjet eller ændret alle de tilknytninger, du skal bruge, og klik derefter på Gem og Ja for at bekræfte dine nye tilknytninger.


 

Du kan gendanne standardtilknytninger, hvis du vil starte igen.

Dine tilknytninger er udført, og Webex brugerne oprettes eller opdateres ved næste synkronisering.