System til cross-domain Identity Management (VEDR.)

Integrationen mellem brugere i mappen og Control Hub bruger System til Cross-domain Identity Management ( REGISTRERINGS)API. RUMLINGM er en åben standard til automatiseret udveksling af brugeridentitetsoplysninger mellem identitetsdomæner eller it-systemer. DENSINSTERRE er designet til at gøre det nemmere at administrere brugeridentiteter i cloud-baserede applikationer og -tjenester. UDSTL bruger en standardiseret API via REST.

Entra ID synkroniserer ikke null-værdier. Hvis du indstiller en attributværdi til NUL, slettes eller programrettelses ikke med en NULL-værdi i Webex. Hvis denne begrænsning påvirker dine brugere, skal du kontakte Microsoft for at få support.

Guideapp til Entra ID (Azure AD)

Brug guideappen Entra ID (Azure AD) i Control Hub til at forenkle synkroniseringen af brugere og grupper med Webex. Med guideappen kan du nemt konfigurere, hvilke attributter, brugere og grupper der skal synkroniseres, og du kan beslutte, om du vil synkronisere brugerens avatarer til Webex. Se Konfigurer guideappen til Entra ID (Azure AD) i Control Hub for at få mere at vide om fordelene ved at bruge guiden.

Før du konfigurerer Control Hub til automatisk brugerklargøring med Entra ID, skal du tilføje Webex fra Entra ID-applikationsgalleriet på din liste over administrerede applikationer.

Hvis du allerede har integreret Webex Control Hub med Entra ID til enkeltlogon (SSO), er Cisco Webex allerede føjet til dine virksomhedsapplikationer, og du kan springe denne procedure over.

1

Log ind på Azure-portalen på med https://portal.azure.com dine administratorlegitimationsoplysninger.

2

Gå til Entra-id for din organisation.

3

Gå til Virksomhedsapplikationer, og klik derefter på Tilføj.

4

Klik på Tilføj en applikation fra galleriet.

5

Skriv følgende i søgefeltet Cisco Webex.

6

I resultatruden skal du Cisco Webex , og derefter klikke på Tilføj for at tilføje applikationen.

Der vises en meddelelse, der siger, at applikationen blev tilføjet.

7

For at sikre, at den Webex-applikation, du har tilføjet til synkronisering, ikke vises i brugerportalen, skal du åbne den nye applikation, gå til Egenskaber og indstille Synlig for brugere? til Nej.

Med denne procedure kan du vælge brugere, der skal synkroniseres til Webex-skyen.

Entra-id bruger et koncept kaldet "tildelinger" til at bestemme, hvilke brugere der skal have adgang til de valgte apps. I forbindelse med automatisk brugerklargøring synkroniseres kun de brugere og/eller grupper af brugere, der er "tildelt" til et program i Entra-id, med Control Hub.

Brug guiden Entra ID (Azure AD) i Control Hub til at synkronisere både brugere inden for Entra ID-grupper og individuelle gruppeobjekter. Webex kan ikke synkronisere individuelle grupper uden for guiden Entra ID (Azure AD).

Hvis du konfigurerer din integration for første gang, anbefaler vi, at du tildeler en bruger til testning og derefter tilføjer andre brugere og grupper efter en vellykket test.

1

Åbn Webex-applikationen i Entra-id-portalen, og gå derefter til brugere og grupper.

2

Klik på Tilføj tildeling.

3

Find de brugere/grupper, du ønsker at tilføje til applikationen:

  • Find individuelle brugere, der skal tildeles til applikationen.
  • Find en gruppe brugere, der skal tildeles til applikationen.
4

Klik Vælg, og klik derefter på Tildel.

Gentag disse trin, indtil du har alle de grupper og brugere, du vil synkronisere med Webex.

Brug denne procedure til at konfigurere klargøring fra Entra ID og få et bærertoken til din organisation. Trinnene dækker nødvendige og anbefalede administrative indstillinger.

Hvis din organisation håndhæver, at alle brugere skal have et bekræftet domæne, tillader fremtidig synkronisering ikke brugeroprettelse for ikke-bekræftede domæner. De fleste Webex for offentlige organisationer kræver bekræftede domæner.

Før du begynder

Få dit organisations-id fra kundevisningen i Control Hub. Klik på organisationens navn nederst til venstre, og kopier organisations-id'et til en tekstfil. Du behøver denne værdi, når du indtaster lejerens URL-adresse. Vi bruger denne værdi som et eksempel i denne artikel: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Log ind på Azure-portalen , og gå derefter til > Virksomhedsapplikationer > Alle applikationer.

2

Vælg Cisco Webex på din liste over virksomhedsapplikationer.

3

Gå til Klargøring, og skift derefter klargøringstilstanden til Automatisk.

Webex-appen indeholder nogle standardtilknytninger mellem Entra ID-brugerattributter og Webex-brugerattributter. Disse attributter er nok til at oprette brugere, men du kan tilføje mere som beskrevet senere i denne artikel.

4

Indtast lejerens URL-adresse.

Følgende tabel viser URL-adressen til dit Webex-tilbud. Erstat OrgId med din specifikke værdi.

Tabel 1. Lejer-URL-adresser for Webex
Webex-tilbudLejer URL-adresse til brug
Webex (standard) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Din lejers URL-adresse kan f.eks. se sådan ud: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Følg disse trin for at få overholds tokenværdien for den hemmelige token:

  1. Kopiér følgende URL-adresse, og kør den i en incognito-browserfane: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Ovennævnte URL-adresse gælder for standard Webex ID broker. Hvis du bruger Webex til forvaltninger, skal du bruge følgende URL-adresse til at få overholds tokenet:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    En inkognitobrowser er vigtig for at sikre, at du logger ind med de korrekte administratorlegitimationsoplysninger. Hvis du allerede er logget ind som en mindre privilegeret bruger, der ikke kan oprette brugere, kan den overholder token, som du vender tilbage, ikke oprette brugere.

  2. Fra Webex-loginsiden, der vises, skal du logge ind med en fuld administratorkonto til din organisation.

    Der vises en fejlside, der siger, at webstedet ikke kan nås, men dette er normalt.

    Fejlsidens URL-adresse indeholder det genererede inkluderer token til inkluderer. Denne token er gyldig i 365 dage (hvorefter den udløber).

  3. Fra URL-adressen i browserens adresselinje skal du kopiere bearer-tokenværdien fra mellem access_token= og &token_type=Bearer.

    For eksempel har denne URL-adresse tokenværdien fremhævet: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-Security-Purpose.

    Vi anbefaler, at du gemmer denne værdi i en tekstfil som en optegnelse over tokenet i tilfælde af, at URL-adressen ikke er tilgængelig længere.

6

Vend tilbage til Azure-portalen, og indsæt tokenværdien i Secret Token.

7

Klik på Test forbindelse for at sikre, at Entra ID genkender organisationen og tokenet.

Et vellykket resultat viser, at legitimationsoplysningerne er autoriseret til at aktivere bruger-klargøring.

8

Indtast en e-mailmeddelelse , og markér feltet for at få e-mail, når der er klargøringsfejl.

9

Klik på Gem.

På dette tidspunkt har du givet Entra ID tilladelse til at klargøre og synkronisere Webex-brugere og fuldført trinene til opsætning af synkronisering.

Næste trin

Hvis du vil knytte flere Entra ID-brugerattributter til Webex-attributter, skal du fortsætte til næste afsnit.

For oplysninger om at foretage ændringer i den synkroniserede organisation, se hjælpeartiklen Administrer synkroniseret Entra ID-brugere .

Følg denne procedure for at knytte yderligere brugerattributter fra Entra-id til Webex eller for at ændre eksisterende brugerattributtilknytninger.

Indtast-id til Webex-tilknytning synkroniserer ikke alle individuelle brugeroplysninger. Nogle aspekter af brugerdata er ikke synkroniseret:

  • Avatarer

  • Lokaler

  • Attributter er ikke angivet i tabellen nedenfor

Vi anbefaler, at du ikke ændrer standardattributtilknytninger, medmindre det er nødvendigt. Den værdi, du tilknytter som brugernavn, er særligt vigtig. Webex bruger brugerens e-mailadresse som brugernavn. Som standard tilknytter vi userPrincipalName (UPN) i Azure AD til e-mailadresse (brugernavn) i Control Hub.

Hvis userPrincipalName ikke knyttes til e-mailen i Control Hub, tilføjes brugere i Control Hub som nye brugere i stedet for at matche eksisterende brugere. Hvis du vil bruge en anden Azure-brugerattribut, der er i e-mailadresseformat i stedet for UPN, skal du ændre denne standardtilknytning i Entra ID fra brugerhovednavn til den relevante Entra ID-brugerattribut.

Før du begynder

Du har tilføjet og konfigureret Cisco Webex-appen til dit Entra-id og testet forbindelsen.

Du kan ændre brugerattributtilknytninger før eller efter, du starter synkronisering af brugere.

1

Log ind på Azure-portalen , og gå derefter til Enterprise-applikationer > Alle applikationer.

2

Åbn den Cisco Webex applikation.

3

Vælg siden Klargøring, udvid afsnittet Mappings, og klik på Klargør Azure Active Directory Brugere.

4

Markér afkrydsningsfeltet Vis avancerede valgmuligheder, og klik derefter på Rediger attributliste for CiscoWebEx.

5

Vælg de Webex-attributter, der skal udfyldes fra Entra-id-brugerattributter. Attributter og mappings vises senere i denne procedure.

6

Når du har valgt Webex-attributterne, skal du klikke på Gem og derefter på Ja for at bekræfte.

Siden Attributtilknytning åbnes, så du kan knytte Entra-id-brugerattributter til de Webex-brugerattributter, du vælger.

7

Klik på Tilføj ny tilknytning nær bunden afsiden.

8

Vælg Direkte tilknytning. Vælg Source-attributten (Azure-attribut) og Target-attributten (Webex-attributten), og klik derefter på OK.

Tabel 2. Indtast id til Webex-tilknytninger

Indtast-id-attribut (kilde)

Webex-brugerattribut (mål)

Attributter udfyldt som standard

userPrincipalName

Brugernavn

Skift([IsSoftd], , "False", "True", "True", "False")

aktive

VistNavn

VistNavn

Efternavn

name.familyName

givenname

name.givenName

Objectid

externalId

Yderligere tilgængelige attributter

jobtitle

titel

usageLocation

adresser[skriv navn "work"].land

postnummer

adresser[type arbejdstype"].lokalitet

Gadenavn

adresser[type adresser "work"].streetAddress

tilstand

adresser[type type "work"].region

Postnummer

adresser[type adresser "work"].postalCode

telefonnummer

phoneNumbers[type mks "work"].værdi

mobil

phoneNumbers[type mks "mobil"].værdi

facsimileTelephoneNumber

phoneNumbers[type fax"].værdi

9

Gentag de to foregående trin, indtil du har tilføjet eller ændret alle de tilknytninger, du skal bruge, og klik derefter på Gem og Ja for at bekræfte dine nye tilknytninger.

Du kan gendanne standardtilknytninger, hvis du vil starte igen.

Dine tilknytninger udføres, og Webex-brugere oprettes eller opdateres ved næste synkronisering.