Sistema para la Gestión de identidad entre dominios (MÁSTPM)

La integración entre los usuarios del directorio y el Control Hub utiliza el sistema para la API de Administración de identidad entre dominios ( LOMM). AUTOMATICM es un estándar abierto para automatizar el intercambio de información de identidad del usuario entre los dominios de identidad o los sistemas de TI. ESTE servicio ha sido diseñado para facilitar la administración de identidades del usuario en aplicaciones y servicios basados en la nube. M utiliza una API estandarizada a través de REST.


 

Azure AD no sincroniza valores nulos. Si define un valor de atributo en NULL, no se elimina ni se revisión con un valor NULO en Webex. Si esta limitación afecta a sus usuarios, comuníquese con Microsoft para obtener soporte.


 

Atributos multivaluados, PhoneNumber para mobile y una work y los servicios de Address, no son compatibles con Okta porque la operación para PATCH, PUT, o DELETE la aplicación Okta no pasa a Webex.

Elimine estos atributos de la asignación de Okta o elimine la actualización de la configuración de sincronización.

Antes de configurar Webex Control Hub aprovisionamiento automático de usuarios con Azure AD, tiene que agregar Cisco Webex de la galería de aplicaciones de Azure AD a su lista de aplicaciones administradas.


 

Si ya integró la Webex Control Hub con Azure para inicio de sesión único (SSO),Cisco Webex ya se agregó a sus aplicaciones empresariales y puede omitir este procedimiento.

1

Inicie sesión en el portal de Azure en con https://portal.azure.com sus credenciales de administrador.

2

Vaya a Azure Active Directory para su organización.

3

Vaya a Aplicaciones empresariales y, a continuación, haga clic en Agregar.

4

Haga clic en Agregar una aplicación de la galería.

5

En el cuadro de búsqueda, escriba Cisco Webex.

6

En el panel de resultados, seleccione Cisco Webex y, a continuación, haga clic en Añadir para agregar la aplicación.

Aparecerá un mensaje que dice que la aplicación se agregó correctamente.

7

Para asegurarse de que la aplicación de Webex que agregó para la sincronización no se muestre en el portal de usuarios, abra la nueva aplicación, vaya a Propiedades y defina ¿Visible para los usuarios? en No.

Este procedimiento le permite elegir a los usuarios para sincronizarlos con la nube de Webex.

Azure AD utiliza un concepto llamado "asignaciones" para determinar qué usuarios deben recibir acceso a las aplicaciones seleccionadas. En el contexto del aprovisionamiento automático de usuarios, solo los usuarios y/o grupos de usuarios que están "asignados" a una aplicación en Azure AD se sincronizan en Control Hub.


 

Webex puede sincronizar los usuarios en un grupo de Azure AD, pero no sincroniza el mismo objeto de grupo.

Si está configurando su integración por primera vez, le recomendamos que asigne un usuario para las pruebas y que luego agregue otros usuarios y grupos después de una prueba exitosa.

1

Abra la aplicación Cisco Webex en el portal de Azure y, a continuación, vaya a Usuarios y grupos.

2

Haga clic en Agregar asignación.

3

Busque los usuarios/grupos que desea agregar a la aplicación:

  • Busque usuarios individuales para asignarlos a la aplicación.
  • Busque un grupo de usuarios para asignarlos a la aplicación.
4

Haga clic en Seleccionar y luego en Asignar .

Repita estos pasos hasta que tenga todos los grupos y usuarios que desea sincronizar con Webex.

Utilice este procedimiento para configurar el aprovisionamiento desde Azure AD y obtener un token de usuario para su organización. Los pasos cubren configuraciones administrativas necesarias y recomendadas.

Antes de comenzar

Obtenga el ID de su organización desde la vista del cliente en Control Hub: haga clic en el nombre de su organización en la parte inferior izquierda y, a continuación, copie el valor del ID de organización en un archivo de texto. Necesitará este valor cuando introduzca la URL del inquilino. Utilizaremos este valor como ejemplo: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Inicie sesión en el portal de Azure y, a continuación, vaya a Azure Active Directory > aplicaciones empresariales > Todas las aplicaciones.

2

Elija Cisco Webex de la lista de aplicaciones empresariales.

3

Vaya a Aprovisionamiento y, luego, cambie el modo de aprovisionamiento a Automático.

La aplicación Webex se crea con algunas asignaciones predeterminadas entre los atributos de usuario de Azure AD y los atributos del usuario de Webex. Estos atributos son suficientes para crear usuarios, pero puede agregar más como se describe más adelante en este artículo.

4

Introduzca la URL del inquilino.

En la siguiente tabla se muestra la URL de su oferta de Webex. Reemplazar OrgId con su valor específico.

Tabla 1. Direcciones URL de inquilino de Webex
Oferta de WebexURL del inquilino para utilizar
Webex (predeterminado) https://api.ciscospark.com/v1/scim/OrgId
Webex para el gobierno https://api-usgov.webex.com/v1/scim/OrgId

Por ejemplo, la URL de su inquilino podría verse así: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c

5

Siga estos pasos para obtener el valor del token de usuario para el token secreto:

  1. Copie la siguiente URL y ejecutarla en una ficha de navegador de incógnito: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    La URL anterior se aplica al intermediario de ID de Webex predeterminado. Si está utilizando Webex para el gobierno, utilice la siguiente URL para obtener el token de usuario:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Es importante crear un explorador de incógnito para asegurarse de iniciar sesión con las credenciales de administrador correctas. Si ya ha iniciado sesión como usuario con menos privilegios, es posible que el token de usuario que devuelva no esté autorizado para crear usuarios.

  2. En la página de inicio de sesión de Webex que aparece, inicie sesión con una cuenta de administrador completa para su organización.

    Aparecerá una página de error que dice que no se puede establecer la conexión con el sitio, pero esto es normal.

    El token de usuario que se genera se incluye en la URL de la página de errores. Este token es válido durante 365 días (después de lo cual caduca).

  3. Desde la URL de la barra de direcciones del explorador, copie el valor del token de usuario que se encuentra entre access_token= y una &token_type=Bearer.

    Por ejemplo, esta URL tiene el valor del token resaltado: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Le recomendamos que pegue este valor en un archivo de texto y lo guarde, para tener un registro del token en caso de que la URL ya no esté disponible.

6

Vuelva al portal de Azure y pegue el valor del token en Token secreto.

7

Haga clic en Probar conexión para asegurarse de que Azure AD reconozca la organización y el token.

Un resultado exitoso establece que las credenciales están autorizadas para habilitar el aprovisionamiento de usuarios.

8

Introduzca un Correo electrónico de notificación y marque la casilla para obtener el correo electrónico cuando haya errores de aprovisionamiento.

9

Haga clic en Guardar.

En este punto, ha autorizado correctamente a Azure AD para aprovisionar y sincronizar usuarios de Webex, y ha completado los pasos para configurar la sincronización.

Qué hacer a continuación

Si desea asignar atributos de usuarios de Azure AD adicionales a los atributos de Webex, continúe con la siguiente sección.

Para obtener información sobre cómo realizar cambios en la organización sincronizada, consulte el artículo de ayuda para Administrar Azure sincronizado Active Directory usuarios .

Siga este procedimiento para asignar atributos de usuarios adicionales de Azure a Webex, o para cambiar las asignaciones de atributos de usuarios existentes.


 

La asignación de Azure a Webex no sincroniza cada detalle de usuario. Algunos aspectos de los datos de usuarios no están sincronizados:

  • Avatares

  • Salas

  • Atributos no listados en la siguiente tabla

Le recomendamos que no cambie las asignaciones de atributos predeterminadas a menos que sean absolutamente necesarias. El valor que asigna como nombre de usuario es especialmente importante. Webex usa la dirección de correo electrónico del usuario como su nombre de usuario. De manera predeterminada, asignamos userPrincipalName (UPN) en Azure AD a la dirección de correo electrónico (nombre de usuario) en Control Hub.

Si userPrincipalName no se asigna al correo electrónico en el Control Hub, los usuarios son aprovisionados en Control Hub como nuevos usuarios en lugar de coincidir con los usuarios existentes. Si desea utilizar otro atributo de usuario de Azure que tenga el formato de dirección de correo electrónico en lugar de UPN, debe cambiar esa asignación predeterminada en Azure AD de userPrincipalName al atributo de usuario de Azure AD adecuado.

Antes de comenzar

Ha agregado y configurado la aplicación Cisco Webex en su servidor de Azure Active Directory, y ha probado la conexión.

Puede modificar las asignaciones de atributos del usuario antes o después de iniciar la sincronización de usuarios.

1

Inicie sesión en el portal de Azure y, a continuación, vaya a Azure Active Directory > aplicaciones empresariales > Todas las aplicaciones.

2

Abra la Cisco Webex aplicación.

3

Seleccione la página Aprovisionamiento, expanda la sección Asignaciones y haga clic en Aprovisionar Azure Active Directoryusuarios.

4

Marque la casilla de verificación Mostrar opciones avanzadas y luego haga clic en Editar lista de atributos para CiscoWebex.

5

Elija los atributos de Webex que se completarán de los atributos del usuario de Azure. Los atributos y las asignaciones se muestran más adelante en este procedimiento.

6

Después de seleccionar los atributos de Webex, haga clic en Guardary, luego, en Sí para confirmar.

Se abre la página Asignación de atributos, para poder asignar atributos de usuarios de Azure AD a los atributos de usuario de Webex que eligió.

7

Cerca de la parte inferior de la página, haga clic en Agregar nuevaasignación.

8

Elija Asignación directa. Seleccione el atributo Origen (atributo Azure) y el atributo Destino (atributo de Webex) y, luego, haga clic en Aceptar.

Tabla 2. Asignación de Azure a Webex

Atributo de Active Directory azure (origen)

Atributo de usuario de Webex (destino)

Atributos completar de forma predeterminada

Userprincipalname

userName

Cambiar([IsSoftd], , "Falso", "Verdadero", "Verdadero", "Falso")

activo

displayName

displayName

Apellido

nombre.nombre familiar

givenName

nombre.nombre dado

Idobjeto

ID externo

Atributos adicionales disponibles

cargoTitle (Título de trabajo)

title

reasignación de uso

direcciones[escriba eq "trabajo"].país

ciudad

direcciones[type eq "work"].locality

streetAddress

direcciones[escriba eq "work"].streetAddress

Estado

direcciones[escriba eq "trabajo"].región

postalCode

direcciones[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Repita los dos pasos anteriores hasta que haya agregado o modificado todas las asignaciones que necesita y, a continuación, haga clic en Guardar y En sí para confirmar sus nuevas asignaciones.


 

Puede restaurar las asignaciones predeterminadas si quiere volver a iniciar.

Sus asignaciones están hechas y los usuarios de Webex se crearán o actualizarán en la próxima sincronización.