System til SCIM (Cross-domain Identity Management)

Integrationen mellem brugere i telefonbogen og Control Hub bruger systemet til identitetsadministration på tværs af domæner ( SCIM ) API. SCIM er en åben standard til automatisering af udveksling af brugeridentitetsoplysninger mellem identitetsdomæner eller it-systemer. SCIM er designet til at gøre det nemmere at administrere brugeridentiteter i skybaserede applikationer og tjenester. SCIM bruger en standardiseret API via REST.


 

Indtast-id synkroniserer ikke nulværdier. Hvis du indstiller en attributværdi til NULL, slettes den ikke eller patches med en NULL-værdi i Webex. Hvis denne begrænsning påvirker dine brugere, skal du kontakte Microsoft for at få support.

Azure AD-guide-app

Brug Azure AD Wizard-appen i Control Hub til at forenkle synkroniseringen af brugere og grupper med Webex. Med guideappen kan du nemt konfigurere, hvilke attributter, brugere og grupper der skal synkroniseres, og beslutte, om brugerens avatarer skal synkroniseres til Webex. Se Konfigurer Azure AD Wizard App i Control Hub for at få mere at vide om fordelene ved at bruge guiden.

Tilføj Cisco Webex fra Azure-applikationsgalleriet

Før du konfigurerer Control Hub til automatisk brugerklargøring med Entra ID, skal du føje Webex fra Entra ID-programgalleriet til din liste over administrerede programmer.


 

Hvis du allerede har integreret Webex Control Hub med Entra-id for enkeltlogon (SSO), er Cisco Webex allerede føjet til dine virksomhedsapplikationer, og du kan springe denne procedure over.

1

Log ind på Azure-portalen påhttps://portal.azure.com med dine administratorlegitimationsoplysninger.

2

Gå til Entra-id for din organisation.

3

Gå til Virksomhedsapplikationer og klik derefter på Tilføj .

4

Klik på Tilføj en applikation fra galleriet .

5

I søgefeltet skal du skrive Cisco Webex .

6

I resultatruden skal du vælge Cisco Webex , og klik derefter på Tilføj for at tilføje applikationen.

Der vises en meddelelse om, at applikationen blev tilføjet korrekt.

7

For at sikre, at den Webex applikation, du har tilføjet til synkronisering, ikke vises på brugerportalen, skal du åbne den nye applikation og gå til Egenskaber , og indstil Synlig for brugerne? til Nej .

Tildel grupper/brugere til applikationen i Entra-id

Denne procedure giver dig mulighed for at vælge brugere, der skal synkroniseres til Webex skyen.

Entra-id bruger et koncept kaldet "tildelinger" til at bestemme, hvilke brugere der skal have adgang til de valgte apps. I forbindelse med automatisk brugerklargøring synkroniseres kun de brugere og/eller grupper af brugere, der er "tildelt" til et program i Entra-id, med Control Hub.


 

Brug Azure AD-guiden-appen i Control Hub til at synkronisere både brugere inden for Entra ID-grupper og individuelle gruppeobjekter. Webex kan ikke synkronisere individuelle grupper uden for Azure AD-guiden-appen.

Hvis du konfigurerer din integration for første gang, anbefaler vi, at du tildeler én bruger til test og derefter tilføjer andre brugere og grupper efter en vellykket test.

1

Åbn Webex-applikationen i Entra-id-portalen, og gå derefter til brugere og grupper.

2

Klik på Tilføj tildeling.

3

Find de brugere/grupper, du ønsker at tilføje til applikationen:

  • Find individuelle brugere, der skal tildeles til applikationen.
  • Find en gruppe brugere, der skal tildeles til applikationen.
4

Klik Vælg, og klik derefter på Tildel.

Gentag disse trin, indtil du har alle de grupper og brugere, du vil synkronisere med Webex.

Godkend Entra-id for at synkronisere brugere med din Control Hub-organisation

Brug denne procedure til at konfigurere klargøring fra Entra-id og få et bærertoken for din organisation. Trinnene dækker nødvendige og anbefalede administrative indstillinger.


 
Hvis din organisation gennemtvinger, at alle brugere skal have et bekræftet domæne, tillader fremtidig synkronisering ikke brugeroprettelse for ikke-bekræftede domæner. De fleste Webex til offentlige organisationer kræver bekræftede domæner.

Før du begynder

Få dit organisations ID fra kundevisningen i Control Hub. Klik på din organisations navn nederst til venstre, og kopiér derefter Organisations- ID til en tekstfil. Du skal bruge denne værdi, når du indtaster lejerens URL-adresse. Vi bruger denne værdi som et eksempel i denne artikel: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Log ind på Azure-portalen , og gå derefter til > Virksomhedsapplikationer > Alle programmer.

2

Vælg Cisco Webex fra din liste over virksomhedsapplikationer.

3

Gå til Provisionering , og rediger derefter Klargøringstilstand til Automatisk .

Webex-appen indeholder nogle standardtilknytninger mellem Entra-id-brugerattributter og Webex-brugerattributter. Disse attributter er nok til at oprette brugere, men du kan tilføje flere som beskrevet senere i denne artikel.

4

Indtast Lejers URL-adresse .

Følgende tabel viser URL -adressen til dit Webex tilbud. Replace OrgId med din specifikke værdi.

Tabel 1. Lejer-URL-adresser til Webex
Webex tilbudLejer- URL -adresse, der skal bruges
Webex (standard)https://api.ciscospark.com/v1/scim/OrgId
Webex for Governmenthttps://api-usgov.webex.com/v1/scim/OrgId

Din lejers URL -adresse kan f.eks. se sådan ud: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Følg disse trin for at få ihændehaverens tokenværdi for Hemmeligt token :

  1. Kopiér følgende URL -adresse, og kør den i en inkognitobrowserfane: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Ovenstående URL -adresse gælder for standard Webex ID -mægleren. Hvis du bruger Webex til Government, skal du bruge følgende URL -adresse til at hente ihændehaverens token:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    En inkognitobrowser er vigtig for at sikre, at du logger ind med de rigtige administratorlegitimationsoplysninger. Hvis du allerede er logget ind som en mindre privilegeret bruger, der ikke kan oprette brugere, kan ihændehaverens token, som du returnerer, ikke oprette brugere.

  2. Fra Webex , der vises, skal du logge ind med en komplet administratorkonto for din organisation.

    Der vises en fejlside, der siger, at webstedet ikke kan oprettes, men dette er normalt.

    Fejlsidens URL -adresse inkluderer det genererede bærer-token. Dette token er gyldigt i 365 dage (hvorefter det udløber).

  3. Fra URL -adressen i browserens adresselinje skal du kopiere bærer-token-værdien imellem access_token= og &token_type=Bearer.

    For eksempel har denne URL -adresse tokenværdien fremhævet: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Bærer&expires_in =3887999&state=dette-skal-være-en-tilfældig-streng-til-sikkerhedsformål.


     

    Vi anbefaler, at du gemmer denne værdi i en tekstfil som en registrering af tokenet, hvis URL -adressen ikke længere er tilgængelig.

6

Vend tilbage til Azure-portalen, og indsæt tokenværdien i Hemmeligt token .

7

Klik på Test forbindelse for at sikre, at Entra-id genkender organisationen og token.

Et vellykket resultat angiver, at legitimationsoplysningerne er godkendt til at aktivere brugerklargøring.

8

Indtast en Meddelelsesmail og marker afkrydsningsfeltet for at modtage e-mail, når der er klargøringsfejl.

9

Klik på Gem.

På dette tidspunkt har du godkendt Entra-id til klargøring og synkronisering af Webex-brugere og fuldført trinnene for at konfigurere synkronisering.

Næste trin

Hvis du vil knytte flere Entra-id-brugerattributter til Webex-attributter, skal du fortsætte til næste afsnit.

Få oplysninger om, hvordan du foretager ændringer af den synkroniserede organisation, i hjælpeartiklen Administrer synkroniserede entra-id-brugere .

Tilknyt brugerattributter fra Entra-id til Webex

Følg denne procedure for at knytte yderligere brugerattributter fra Entra-id til Webex eller for at ændre eksisterende brugerattributtilknytninger.


 

Indtast-id til Webex-tilknytning synkroniserer ikke alle individuelle brugeroplysninger. Nogle aspekter af brugerdata synkroniseres ikke:

  • Avatarer

  • Lokaler

  • Attributter, der ikke er angivet i tabellen nedenfor

Vi anbefaler, at du ikke ændrer standardattributtilknytninger, medmindre det er nødvendigt. Den værdi, du tilknytter som brugernavn, er særligt vigtig. Webex bruger brugerens e-mailadresse som brugernavn. Som standard tilknytter vi userPrincipalName (UPN) i Azure AD til e-mailadresse (brugernavn) i Control Hub.

Hvis userPrincipalName ikke knyttes til e-mailen i Control Hub, tilføjes brugere i Control Hub som nye brugere i stedet for at matche eksisterende brugere. Hvis du vil bruge en anden Azure-brugerattribut, der er i e-mailadresseformat i stedet for UPN, skal du ændre denne standardtilknytning i Entra ID fra brugerhovednavn til den relevante Entra ID-brugerattribut.

Før du begynder

Du har tilføjet og konfigureret Cisco Webex-appen til dit Entra-id og testet forbindelsen.

Du kan ændre brugerattributtilknytningerne, før eller efter du begynder at synkronisere brugere.

1

Log ind på Azure-portalen , og gå derefter til Enterprise-applikationer > Alle applikationer.

2

Åbn den Cisco Webex applikation.

3

Vælg siden Klargøring, udvid afsnittet Mappings, og klik på Klargør Azure Active Directory Brugere.

4

Markér afkrydsningsfeltet Vis avancerede valgmuligheder, og klik derefter på Rediger attributliste for CiscoWebEx.

5

Vælg de Webex-attributter, der skal udfyldes fra Entra-id-brugerattributter. Attributter og mappings vises senere i denne procedure.

6

Når du har valgt Webex-attributterne, skal du klikke på Gem og derefter på Ja for at bekræfte.

Siden Attributtilknytning åbnes, så du kan knytte Entra-id-brugerattributter til de Webex-brugerattributter, du vælger.

7

Klik på Tilføj ny tilknytning nær bunden afsiden.

8

Vælg Direkte tilknytning. Vælg Source-attributten (Azure-attribut) og Target-attributten (Webex-attributten), og klik derefter på OK.

Tabel 2. Indtast id til Webex-tilknytninger

Indtast-id-attribut (kilde)

Webex-brugerattribut (mål)

Attributter udfyldt som standard

userPrincipalName

Brugernavn

Skift([IsSoftd], , "False", "True", "True", "False")

aktive

VistNavn

VistNavn

Efternavn

name.familyName

givenname

name.givenName

Objectid

externalId

Yderligere tilgængelige attributter

jobtitle

titel

usageLocation

adresser[skriv navn "work"].land

postnummer

adresser[type arbejdstype"].lokalitet

Gadenavn

adresser[type adresser "work"].streetAddress

tilstand

adresser[type type "work"].region

Postnummer

adresser[type adresser "work"].postalCode

telefonnummer

phoneNumbers[type mks "work"].værdi

mobil

phoneNumbers[type mks "mobil"].værdi

facsimileTelephoneNumber

phoneNumbers[type fax"].værdi

9

Gentag de to foregående trin, indtil du har tilføjet eller ændret alle de tilknytninger, du skal bruge, og klik derefter på Gem og Ja for at bekræfte dine nye tilknytninger.


 

Du kan gendanne standardtilknytninger, hvis du vil starte igen.

Dine tilknytninger er udført, og Webex brugerne oprettes eller opdateres ved næste synkronisering.