Puede agregar Webex a Azure Active Directory (Azure AD) y luego sincronizar los usuarios del directorio en su organización administrada en Control Hub. La sincronización no requiere infraestructura ni conectores en las instalaciones . Esta integración mantiene su lista de usuario sincronizada cada vez que se crea, actualiza o elimina un usuario de la aplicación en Azure AD.
Sistema para la gestión de identidades entre dominios (SCIM)
La integración entre los usuarios en el directorio y Control Hub utiliza el Sistema para la administración de identidades entre dominios ( SCIM ) API. SCIM es un estándar abierto para automatizar el intercambio de información de identidad de usuario entre dominios de identidad o sistemas de TI. SCIM está diseñado para facilitar la administración de las identidades de los usuarios en aplicaciones y servicios basados en la nube. SCIM utiliza una API estandarizada a través de REST.
Azure AD no sincroniza valores nulos. Si establece un valor de atributo en NULL, no se elimina ni se parchea con un valor NULL en Webex. Si esta limitación afecta a sus usuarios, comuníquese con Microsoft para obtener soporte. |
Aplicación del asistente de Azure AD
Utilice la aplicación Asistente de Azure AD en Control Hub para simplificar la sincronización de usuarios y grupos con Webex. La aplicación del asistente le permite configurar fácilmente qué atributos, usuarios y grupos sincronizar, y decidir si sincronizar los avatares de los usuarios con Webex. Ver Configurar la aplicación del asistente de Azure AD en Control Hub para obtener más información sobre las ventajas de utilizar el asistente.
Antes de configurar Webex Control Hub para el aprovisionamiento automático de usuarios con Azure AD, debe agregar Cisco Webex desde la galería de aplicaciones de Azure AD a su lista de aplicaciones administradas.
Si ya Webex Control Hub integrado con Azure para inicio de sesión único (SSO) , Cisco Webex ya está agregado a sus aplicaciones empresariales y puede omitir este procedimiento. |
1 | Inicie sesión en Azure Portal enhttps://portal.azure.com con sus credenciales de administrador. |
2 | Ir a Azure Active Directory para su organización. |
3 | Ir a Aplicaciones empresariales y luego haga clic en Agregar . |
4 | Haga clic en Agregar una aplicación de la galería. |
5 | En el cuadro de búsqueda, escriba Cisco Webex . ![]() |
6 | En el panel de resultados, seleccione Cisco Webex y luego haga clic en Agregar para agregar la aplicación. ![]() Aparece un mensaje que dice que la aplicación se agregó correctamente. |
7 | Para asegurarse de que la aplicación de Webex que ha agregado para la sincronización no aparezca en el portal de usuarios, abra la nueva aplicación, vaya a Propiedades y configurar ¿Visible para los usuarios? a No . ![]() |
Este procedimiento le permite elegir usuarios para sincronizar con la nube de Webex .
Azure AD utiliza un concepto llamado "asignaciones" para determinar qué usuarios deben recibir acceso a las aplicaciones seleccionadas. En el contexto del aprovisionamiento automático de usuarios, solo los usuarios y/o grupos de usuarios que están "asignados" a una aplicación en Azure AD se sincronizan en Control Hub.
Webex puede sincronizar los usuarios en un grupo de Azure AD, pero no sincroniza el mismo objeto de grupo. |
Si está configurando su integración por primera vez, le recomendamos que asigne un usuario para la prueba y luego agregue otros usuarios y grupos después de una prueba exitosa.
1 | Abra la aplicación Cisco Webex en el portal de Azure y, a continuación, vaya a Usuarios y grupos. |
2 | Haga clic en Agregar asignación. |
3 | Busque los usuarios/grupos que desea agregar a la aplicación:
|
4 | Haga clic en Seleccionar y luego en Asignar . Repita estos pasos hasta que tenga todos los grupos y usuarios que desea sincronizar con Webex. |
Utilice este procedimiento para configurar el aprovisionamiento desde Azure AD y obtener un token de portador para su organización. Los pasos cubren la configuración administrativa necesaria y recomendada.
Si su organización exige que todos los usuarios tengan un dominio verificado, la sincronización futura no permitirá la creación de usuarios para dominios no verificados. La mayoría de las organizaciones de Webex para el gobierno requieren dominios verificados. |
Antes de comenzar
Obtenga el Identificador de su organización desde la vista del cliente en Control Hub. Haga clic en el nombre de su organización en la parte inferior izquierda y luego copie el Identificador de organización en un archivo de texto. Necesita este valor cuando ingresa la URL del inquilino. Usamos este valor como ejemplo en este artículo: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
1 | Inicie sesión en el Portal de Azure y luego ir a . | ||||||
2 | Elegir Cisco Webex de su lista de aplicaciones empresariales. | ||||||
3 | Ir a Aprovisionamiento y luego cambie el Modo de aprovisionamiento a Automático . La aplicación de Webex incluye algunas asignaciones predeterminadas entre los atributos de usuario de Azure AD y los atributos de usuario de Webex . Estos atributos son suficientes para crear usuarios, pero puede agregar más como se describe más adelante en este artículo. | ||||||
4 | Introduzca el URL del inquilino . La siguiente tabla muestra la URL de su oferta de Webex . Reemplazar
Por ejemplo, la URL de su inquilino podría verse así: | ||||||
5 | Siga estos pasos para obtener el valor del token de portador para el Token secreto : | ||||||
6 | Regrese al portal de Azure y pegue el valor del token en Token secreto . | ||||||
7 | Haga clic en Conexión de prueba para asegurarse de que Azure AD reconoce la organización y el token. Un resultado exitoso indica que las credenciales están autorizadas para habilitar el aprovisionamiento de usuarios. | ||||||
8 | Introduzca un correo electrónico de notificación y marque la casilla para recibir un correo electrónico cuando haya errores de aprovisionamiento. | ||||||
9 | Haga clic en Guardar. |
Qué hacer a continuación
Para obtener información sobre cómo realizar cambios en la organización sincronizada, consulte la Administrar usuarios sincronizados de Azure Active Directory artículo de ayuda.
Siga este procedimiento para asignar atributos de usuarios adicionales de Azure a Webex, o para cambiar las asignaciones de atributos de usuarios existentes.
La asignación de Azure a Webex no sincroniza todos los detalles del usuario. Algunos aspectos de los datos del usuario no están sincronizados:
|
Le recomendamos que no cambie las asignaciones de atributos predeterminadas a menos que sean absolutamente necesarias. El valor que asigna como nombre de usuario es especialmente importante. Webex usa la dirección de correo electrónico del usuario como su nombre de usuario. De manera predeterminada, asignamos userPrincipalName (UPN) en Azure AD a la dirección de correo electrónico (nombre de usuario) en Control Hub.
Si userPrincipalName no se asigna al correo electrónico en el Control Hub, los usuarios son aprovisionados en Control Hub como nuevos usuarios en lugar de coincidir con los usuarios existentes. Si desea utilizar otro atributo de usuario de Azure que tenga el formato de dirección de correo electrónico en lugar de UPN, debe cambiar esa asignación predeterminada en Azure AD de userPrincipalName al atributo de usuario de Azure AD adecuado.
Antes de comenzar
Ha agregado y configurado la aplicación de Cisco Webex a su Azure Active Directory y ha probado la conexión.
Puede modificar las asignaciones de atributos de usuario antes o después de iniciar la sincronización de usuarios.
1 | Inicie sesión en el portal de Azure y, a continuación, vaya a Azure Active Directory > aplicaciones empresariales > Todas las aplicaciones. | ||||||||||||||||||||||||||||||||||||
2 | Abra la Cisco Webex aplicación. | ||||||||||||||||||||||||||||||||||||
3 | Seleccione la página Aprovisionamiento, expanda la sección Asignaciones y haga clic en Aprovisionar Azure Active Directoryusuarios. | ||||||||||||||||||||||||||||||||||||
4 | Marque la casilla de verificación Mostrar opciones avanzadas y luego haga clic en Editar lista de atributos para CiscoWebex. ![]() | ||||||||||||||||||||||||||||||||||||
5 | Elija los atributos de Webex que se completarán de los atributos del usuario de Azure. Los atributos y las asignaciones se muestran más adelante en este procedimiento. ![]() | ||||||||||||||||||||||||||||||||||||
6 | Después de seleccionar los atributos de Webex, haga clic en Guardary, luego, en Sí para confirmar. Se abre la página Asignación de atributos, para poder asignar atributos de usuarios de Azure AD a los atributos de usuario de Webex que eligió. | ||||||||||||||||||||||||||||||||||||
7 | Cerca de la parte inferior de la página, haga clic en Agregar nuevaasignación. | ||||||||||||||||||||||||||||||||||||
8 | Elija Asignación directa. Seleccione el atributo Origen (atributo Azure) y el atributo Destino (atributo de Webex) y, luego, haga clic en Aceptar.
| ||||||||||||||||||||||||||||||||||||
9 | Repita los dos pasos anteriores hasta que haya agregado o modificado todas las asignaciones que necesita y, a continuación, haga clic en Guardar y En sí para confirmar sus nuevas asignaciones.
|
Sus asignaciones están listas y los usuarios de Webex se crearán o actualizarán en la próxima sincronización.