Sistema para la Gestión de identidad entre dominios (MÁSTPM)

La integración entre los usuarios del directorio y el Control Hub utiliza el sistema para la API de Administración de identidad entre dominios ( LOMM). AUTOMATICM es un estándar abierto para automatizar el intercambio de información de identidad del usuario entre los dominios de identidad o los sistemas de TI. ESTE servicio ha sido diseñado para facilitar la administración de identidades del usuario en aplicaciones y servicios basados en la nube. M utiliza una API estandarizada a través de REST.

Entra ID no sincroniza valores nulos. Si define un valor de atributo en NULL, no se elimina ni se revisión con un valor NULO en Webex. Si esta limitación afecta a sus usuarios, comuníquese con Microsoft para obtener soporte.

Aplicación del asistente de Entra ID (Azure AD)

Utilice la aplicación del asistente de Entra ID (Azure AD) en Control Hub para simplificar la sincronización de usuarios y grupos con Webex. La aplicación Wizard le permite configurar fácilmente qué atributos, usuarios y grupos desea sincronizar, y decidir si desea sincronizar los avatares del usuario con Webex. Consulte Configurar la aplicación del asistente de Entra ID (Azure AD) en Control Hub para obtener más información sobre los beneficios del uso del asistente.

Agregar Cisco Webex de la galería de aplicaciones de Azure

Antes de configurar Control Hub para el aprovisionamiento automático de usuarios con Entra ID, debe agregar Webex desde la galería de aplicaciones Entra ID a su lista de aplicaciones administradas.

Si ya integró Webex Control Hub con Entra ID para el inicio de sesión único (SSO), Cisco Webex ya se agregó a sus aplicaciones empresariales y puede omitir este procedimiento.

1

Inicie sesión en el portal de Azure en con https://portal.azure.com sus credenciales de administrador.

2

Vaya a Entra ID para su organización.

3

Vaya a Aplicaciones empresariales y, a continuación, haga clic en Agregar.

4

Haga clic en Agregar una aplicación de la galería.

5

En el cuadro de búsqueda, escriba Cisco Webex.

6

En el panel de resultados, seleccione Cisco Webex y, a continuación, haga clic en Añadir para agregar la aplicación.

Un ejemplo de la pantalla Agregar una aplicación con la aplicación de Cisco Webex resaltada.

Aparecerá un mensaje que dice que la aplicación se agregó correctamente.

7

Para asegurarse de que la aplicación de Webex que agregó para la sincronización no se muestre en el portal de usuarios, abra la nueva aplicación, vaya a Propiedades y defina ¿Visible para los usuarios? en No.

Una pantalla de la página de propiedades resaltando la ubicación de la opción Visible para los usuarios. Se encuentra hacia la parte inferior de la pantalla, justo encima del campo Notas.
Asignar grupos/usuarios a la aplicación en Entra ID

Este procedimiento le permite elegir a los usuarios para sincronizarlos con la nube de Webex.

Entra ID utiliza un concepto llamado "asignaciones" para determinar qué usuarios deben recibir acceso a las aplicaciones seleccionadas. En el contexto del aprovisionamiento automático de usuarios, solo los usuarios y/o grupos de usuarios que están "asignados" a una aplicación en Entra ID se sincronizan con Control Hub.

Utilice la aplicación del asistente de Entra ID (Azure AD) en Control Hub para sincronizar tanto los usuarios dentro de los grupos de Entra ID como los objetos de grupos individuales. Webex no puede sincronizar grupos individuales fuera de la aplicación del asistente de Entra ID (Azure AD).

Si está configurando su integración por primera vez, le recomendamos que asigne un usuario para las pruebas y que luego agregue otros usuarios y grupos después de una prueba exitosa.

1

Abra la aplicación de Webex en el portal de Entra ID y, a continuación, vaya a Usuarios y grupos.

2

Haga clic en Agregar asignación.

3

Busque los usuarios/grupos que desea agregar a la aplicación:

  • Busque usuarios individuales para asignarlos a la aplicación.
  • Busque un grupo de usuarios para asignarlos a la aplicación.
4

Haga clic en Seleccionar y luego en Asignar .

Repita estos pasos hasta que tenga todos los grupos y usuarios que desea sincronizar con Webex.

Autorizar a Entra ID a sincronizar los usuarios con su organización de Control Hub

Utilice este procedimiento para configurar el aprovisionamiento desde Entra ID y obtener un token portador para su organización. Los pasos cubren configuraciones administrativas necesarias y recomendadas.

Si su organización exige que todos los usuarios tengan un dominio verificado, la sincronización futura no permite la creación de usuarios para dominios no verificados. La mayoría de Webex para organizaciones gubernamentales requiere dominios verificados.

Antes de comenzar

Obtenga el ID de su organización desde la vista del cliente en Control Hub. Haga clic en el nombre de su organización en la parte inferior izquierda y, a continuación, copie el ID de organización en un archivo de texto. Necesitará este valor cuando introduzca la URL del inquilino. Utilizamos este valor como ejemplo en este artículo: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Inicie sesión en el portal de Azure y, a continuación, vaya a > Aplicaciones empresariales > Todas las aplicaciones.

2

Elija Cisco Webex de la lista de aplicaciones empresariales.

3

Vaya a Aprovisionamientoy, luego, cambie el modo de aprovisionamiento a Automático.

Pantalla de aprovisionamiento de Cisco Webex en Entra ID. Haga clic en el menú desplegable Modo de aprovisionamiento para seleccionar Automático.

La aplicación de Webex incluye algunas asignaciones predeterminadas entre los atributos de usuario de Entra ID y los atributos de usuario de Webex. Estos atributos son suficientes para crear usuarios, pero puede agregar más como se describe más adelante en este artículo.

4

Introduzca la URL del inquilino.

En la siguiente tabla se muestra la URL de su oferta de Webex. Sustituya OrgId por su valor específico.

Tabla 1. Direcciones URL de inquilino de Webex
Oferta de WebexURL del inquilino para utilizar
Webex (predeterminado) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Por ejemplo, la URL de su inquilino podría verse así: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Siga estos pasos para obtener el valor del token de usuario para el token secreto:

  1. Copie la siguiente URL y ejecútela en una ficha del navegador de incógnito: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    La URL anterior se aplica al intermediario de ID de Webex predeterminado. Si está utilizando Webex para el gobierno, utilice la siguiente URL para obtener el token de usuario:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Es importante crear un explorador de incógnito para asegurarse de iniciar sesión con las credenciales de administrador correctas. Si ya ha iniciado sesión como usuario con menos privilegios y no puede crear usuarios, el token de usuario que devuelve no puede crear usuarios.

  2. En la página de inicio de sesión de Webex que aparece, inicie sesión con una cuenta de administrador completa para su organización.

    Aparecerá una página de error que dice que no se puede establecer la conexión con el sitio, pero esto es normal.

    La URL de la página de errores incluye el token de usuario que se generó. Este token es válido durante 365 días (después de lo cual caduca).

    Un ejemplo de la URL de la página de error con el token portador generado resaltado. Se encontró una copia del valor del token de la portadora entre "access_token=" y "&token_type=Portadora".

  3. En la URL de la barra de direcciones del navegador, copie el valor del token de la portadora entre access_token= y &token_type=Portadora.

    Por ejemplo, esta URL tiene el valor del token resaltado: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Le recomendamos que guarde este valor en un archivo de texto como registro del token en caso de que la URL ya no esté disponible.

6

Vuelva al portal de Azure y pegue el valor del token en Token secreto.

7

Haga clic en Probar conexión para asegurarse de que Entra ID reconozca la organización y el token.

Un resultado exitoso establece que las credenciales están autorizadas para habilitar el aprovisionamiento de usuarios.

8

Introduzca un Correo electrónico de notificación y marque la casilla para obtener el correo electrónico cuando haya errores de aprovisionamiento.

9

Haga clic en Guardar.

En este punto, ha autorizado correctamente a Entra ID para aprovisionar y sincronizar a los usuarios de Webex, y ha completado los pasos para configurar la sincronización.

Qué hacer a continuación

Si desea asignar más atributos de usuario de Entra ID a atributos de Webex, continúe con la siguiente sección.

Para obtener información sobre cómo realizar cambios en la organización sincronizada, consulte el artículo de ayuda Administrar usuarios sincronizados de Entra ID .

Asignar atributos de usuario de Entra ID a Webex

Siga este procedimiento para asignar atributos de usuario adicionales de Entra ID a Webex, o para cambiar las asignaciones de atributos de usuario existentes.

La asignación de Entra ID a Webex no sincroniza todos los detalles de usuario. Algunos aspectos de los datos de usuarios no están sincronizados:

  • Avatares

  • Salas

  • Atributos no listados en la siguiente tabla

Le recomendamos que no cambie las asignaciones de atributos predeterminadas a menos que sean absolutamente necesarias. El valor que asigna como nombre de usuario es especialmente importante. Webex usa la dirección de correo electrónico del usuario como su nombre de usuario. De manera predeterminada, asignamos userPrincipalName (UPN) en Azure AD a la dirección de correo electrónico (nombre de usuario) en Control Hub.

Si userPrincipalName no se asigna al correo electrónico en el Control Hub, los usuarios son aprovisionados en Control Hub como nuevos usuarios en lugar de coincidir con los usuarios existentes. Si desea utilizar otro atributo de usuario de Azure que tenga el formato de dirección de correo electrónico en lugar de UPN, debe cambiar esa asignación predeterminada en Entra ID de userPrincipalName al atributo de usuario de Entra ID apropiado.

Antes de comenzar

Agregó y configuró la aplicación Cisco Webex a su Entra ID, y probó la conexión.

Puede modificar las asignaciones de atributos del usuario antes o después de iniciar la sincronización de usuarios.

1

Inicie sesión en el portal de Azure y, a continuación, vaya a Aplicaciones empresariales > Todas las aplicaciones.

2

Abra la Cisco Webex aplicación.

3

Seleccione la página Aprovisionamiento, expanda la sección Asignaciones y haga clic en Aprovisionar Azure Active Directoryusuarios.

Una pantalla de la página Aprovisionamiento con la ubicación de la ficha Asignaciones resaltada. La ficha Asignaciones se encuentra directamente debajo de la ficha Credenciales de administrador en la parte superior de la página Aprovisionamiento.

4

Marque la casilla de verificación Mostrar opciones avanzadas y luego haga clic en Editar lista de atributos para CiscoWebex.

Una imagen de las opciones que aparecen al hacer clic en "Mostrar opciones avanzadas" en la página Aprovisionar usuarios de Azure Active Directory.
5

Elija los atributos de Webex que se completarán de los atributos del usuario de Entra ID. Los atributos y las asignaciones se muestran más adelante en este procedimiento.

Una imagen de la lista de atributos. La lista incluye el nombre y los tipos de atributos, además de permitirle seleccionar si el atributo es una clave principal o obligatorio.
6

Después de seleccionar los atributos de Webex, haga clic en Guardary, luego, en Sí para confirmar.

Se abre la página Asignación de atributos para poder asignar atributos de usuario de Entra ID a los atributos de usuario de Webex que eligió.

7

Cerca de la parte inferior de la página, haga clic en Agregar nuevaasignación.

8

Elija Asignación directa. Seleccione el atributo Origen (atributo Azure) y el atributo Destino (atributo de Webex) y, luego, haga clic en Aceptar.

Un ejemplo de cómo debe verse el nuevo atributo de asignación. En Tipo de asignación, seleccione Directa. El atributo de origen y los atributos de destino son obligatorios.

Tabla 2. Entra ID a las asignaciones de Webex

Entra ID Atributo (fuente)

Atributo de usuario de Webex (destino)

Atributos completar de forma predeterminada

Userprincipalname

userName

Cambiar([IsSoftd], , "Falso", "Verdadero", "Verdadero", "Falso")

activo

displayName

displayName

Apellido

nombre.nombre familiar

givenName

nombre.nombre dado

Idobjeto

ID externo

Atributos adicionales disponibles

cargoTitle (Título de trabajo)

title

reasignación de uso

direcciones[escriba eq "trabajo"].país

ciudad

direcciones[type eq "work"].locality

streetAddress

direcciones[escriba eq "work"].streetAddress

Estado

direcciones[escriba eq "trabajo"].región

postalCode

direcciones[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Repita los dos pasos anteriores hasta que haya agregado o modificado todas las asignaciones que necesita y, a continuación, haga clic en Guardar y En sí para confirmar sus nuevas asignaciones.

Puede restaurar las asignaciones predeterminadas si quiere volver a iniciar.

Sus asignaciones están hechas y los usuarios de Webex se crearán o actualizarán en la próxima sincronización.