Sistema para la gestión de identidades entre dominios (SCIM)

La integración entre los usuarios en el directorio y Control Hub utiliza el Sistema para la administración de identidades entre dominios ( SCIM ) API. SCIM es un estándar abierto para automatizar el intercambio de información de identidad de usuario entre dominios de identidad o sistemas de TI. SCIM está diseñado para facilitar la administración de las identidades de los usuarios en aplicaciones y servicios basados en la nube. SCIM utiliza una API estandarizada a través de REST.


 

Azure AD no sincroniza valores nulos. Si establece un valor de atributo en NULL, no se elimina ni se parchea con un valor NULL en Webex. Si esta limitación afecta a sus usuarios, comuníquese con Microsoft para obtener soporte.

Aplicación del asistente de Azure AD

Utilice la aplicación Asistente de Azure AD en Control Hub para simplificar la sincronización de usuarios y grupos con Webex. La aplicación del asistente le permite configurar fácilmente qué atributos, usuarios y grupos sincronizar, y decidir si sincronizar los avatares de los usuarios con Webex. Ver Configurar la aplicación del asistente de Azure AD en Control Hub para obtener más información sobre las ventajas de utilizar el asistente.

Agregar Cisco Webex desde la galería de aplicaciones de Azure

Antes de configurar Webex Control Hub para el aprovisionamiento automático de usuarios con Azure AD, debe agregar Cisco Webex desde la galería de aplicaciones de Azure AD a su lista de aplicaciones administradas.


 

Si ya Webex Control Hub integrado con Azure para inicio de sesión único (SSO) , Cisco Webex ya está agregado a sus aplicaciones empresariales y puede omitir este procedimiento.

1

Inicie sesión en Azure Portal enhttps://portal.azure.com con sus credenciales de administrador.

2

Ir a Azure Active Directory para su organización.

3

Ir a Aplicaciones empresariales y luego haga clic en Agregar .

4

Haga clic en Agregar una aplicación de la galería.

5

En el cuadro de búsqueda, escriba Cisco Webex .

6

En el panel de resultados, seleccione Cisco Webex y luego haga clic en Agregar para agregar la aplicación.

Aparece un mensaje que dice que la aplicación se agregó correctamente.

7

Para asegurarse de que la aplicación de Webex que ha agregado para la sincronización no aparezca en el portal de usuarios, abra la nueva aplicación, vaya a Propiedades y configurar ¿Visible para los usuarios? a No .

Asignar grupos / usuarios a la aplicación en Azure AD

Este procedimiento le permite elegir usuarios para sincronizar con la nube de Webex .

Azure AD utiliza un concepto llamado "asignaciones" para determinar qué usuarios deben recibir acceso a las aplicaciones seleccionadas. En el contexto del aprovisionamiento automático de usuarios, solo los usuarios y/o grupos de usuarios que están "asignados" a una aplicación en Azure AD se sincronizan en Control Hub.


 

Webex puede sincronizar los usuarios en un grupo de Azure AD, pero no sincroniza el mismo objeto de grupo.

Si está configurando su integración por primera vez, le recomendamos que asigne un usuario para la prueba y luego agregue otros usuarios y grupos después de una prueba exitosa.

1

Abra la aplicación Cisco Webex en el portal de Azure y, a continuación, vaya a Usuarios y grupos.

2

Haga clic en Agregar asignación.

3

Busque los usuarios/grupos que desea agregar a la aplicación:

  • Busque usuarios individuales para asignarlos a la aplicación.
  • Busque un grupo de usuarios para asignarlos a la aplicación.
4

Haga clic en Seleccionar y luego en Asignar .

Repita estos pasos hasta que tenga todos los grupos y usuarios que desea sincronizar con Webex.

Autorizar a Azure para sincronizar usuarios con su organización de Control Hub

Utilice este procedimiento para configurar el aprovisionamiento desde Azure AD y obtener un token de portador para su organización. Los pasos cubren la configuración administrativa necesaria y recomendada.


 
Si su organización exige que todos los usuarios tengan un dominio verificado, la sincronización futura no permitirá la creación de usuarios para dominios no verificados. La mayoría de las organizaciones de Webex para el gobierno requieren dominios verificados.

Antes de comenzar

Obtenga el Identificador de su organización desde la vista del cliente en Control Hub. Haga clic en el nombre de su organización en la parte inferior izquierda y luego copie el Identificador de organización en un archivo de texto. Necesita este valor cuando ingresa la URL del inquilino. Usamos este valor como ejemplo en este artículo: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Inicie sesión en el Portal de Azure y luego ir a Azure Active Directory > Aplicaciones empresariales > Todas las aplicaciones .

2

Elegir Cisco Webex de su lista de aplicaciones empresariales.

3

Ir a Aprovisionamiento y luego cambie el Modo de aprovisionamiento a Automático .

La aplicación de Webex incluye algunas asignaciones predeterminadas entre los atributos de usuario de Azure AD y los atributos de usuario de Webex . Estos atributos son suficientes para crear usuarios, pero puede agregar más como se describe más adelante en este artículo.

4

Introduzca el URL del inquilino .

La siguiente tabla muestra la URL de su oferta de Webex . Reemplazar OrgId con su valor específico.

Tabla 1. URL de inquilino para Webex
Oferta de WebexURL de inquilino para usar
Webex (predeterminado) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Por ejemplo, la URL de su inquilino podría verse así: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Siga estos pasos para obtener el valor del token de portador para el Token secreto :

  1. Copie la siguiente URL y ejecútela en una pestaña del navegador de incógnito: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    La URL anterior se aplica al agente de Identificador de Webex predeterminado. Si está utilizando Webex para el gobierno, utilice la siguiente URL para obtener el token de portador:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Un navegador de incógnito es importante para asegurarse de iniciar iniciar sesión con las credenciales de administrador correctas. Si ya inició sesión como un usuario con menos privilegios que no puede crear usuarios, el token de portador que devuelve no puede crear usuarios.

  2. Desde la página de inicio de iniciar sesión de Webex que aparece, inicie iniciar sesión con una cuenta de administrador completa para su organización.

    Aparece una página de error que indica que no se puede acceder al sitio, pero esto es normal.

    La URL de la página de error incluye el token de portador generado. Este token es válido durante 365 días (después de los cuales caduca).

  3. Desde la URL en la barra de direcciones del navegador, copie el valor del token de portador de entre access_token= y una &token_type=Bearer.

    Por ejemplo, esta URL tiene el valor del token resaltado: http: // localhost: 3000 / auth / code #access_token = {sample_token } Ytoken_type = Portador &expires_in = 3887999 & state = this-should-be-a-random-string-for-security-propósito.


     

    Le recomendamos que guarde este valor en un archivo de texto como un registro del token en caso de que la URL ya no esté disponible.

6

Regrese al portal de Azure y pegue el valor del token en Token secreto .

7

Haga clic en Conexión de prueba para asegurarse de que Azure AD reconoce la organización y el token.

Un resultado exitoso indica que las credenciales están autorizadas para habilitar el aprovisionamiento de usuarios.

8

Introduzca un correo electrónico de notificación y marque la casilla para recibir un correo electrónico cuando haya errores de aprovisionamiento.

9

Haga clic en Guardar.
En este punto, ha autorizado correctamente a Azure AD para aprovisionar y sincronizar usuarios de Webex , y ha completado los pasos para configurar la sincronización.

Qué hacer a continuación

Si desea asignar más atributos de usuario de Azure AD a los atributos de Webex , continúe con la siguiente sección.

Para obtener información sobre cómo realizar cambios en la organización sincronizada, consulte la Administrar usuarios sincronizados de Azure Active Directory artículo de ayuda.

Asignar atributos de usuario de Azure a Webex

Siga este procedimiento para asignar atributos de usuarios adicionales de Azure a Webex, o para cambiar las asignaciones de atributos de usuarios existentes.


 

La asignación de Azure a Webex no sincroniza todos los detalles del usuario. Algunos aspectos de los datos del usuario no están sincronizados:

  • Avatares

  • Salas

  • Atributos que no se enumeran en la siguiente tabla

Le recomendamos que no cambie las asignaciones de atributos predeterminadas a menos que sean absolutamente necesarias. El valor que asigna como nombre de usuario es especialmente importante. Webex usa la dirección de correo electrónico del usuario como su nombre de usuario. De manera predeterminada, asignamos userPrincipalName (UPN) en Azure AD a la dirección de correo electrónico (nombre de usuario) en Control Hub.

Si userPrincipalName no se asigna al correo electrónico en el Control Hub, los usuarios son aprovisionados en Control Hub como nuevos usuarios en lugar de coincidir con los usuarios existentes. Si desea utilizar otro atributo de usuario de Azure que tenga el formato de dirección de correo electrónico en lugar de UPN, debe cambiar esa asignación predeterminada en Azure AD de userPrincipalName al atributo de usuario de Azure AD adecuado.

Antes de comenzar

Ha agregado y configurado la aplicación de Cisco Webex a su Azure Active Directory y ha probado la conexión.

Puede modificar las asignaciones de atributos de usuario antes o después de iniciar la sincronización de usuarios.

1

Inicie sesión en el portal de Azure y, a continuación, vaya a Azure Active Directory > aplicaciones empresariales > Todas las aplicaciones.

2

Abra la Cisco Webex aplicación.

3

Seleccione la página Aprovisionamiento, expanda la sección Asignaciones y haga clic en Aprovisionar Azure Active Directoryusuarios.

4

Marque la casilla de verificación Mostrar opciones avanzadas y luego haga clic en Editar lista de atributos para CiscoWebex.

5

Elija los atributos de Webex que se completarán de los atributos del usuario de Azure. Los atributos y las asignaciones se muestran más adelante en este procedimiento.

6

Después de seleccionar los atributos de Webex, haga clic en Guardary, luego, en Sí para confirmar.

Se abre la página Asignación de atributos, para poder asignar atributos de usuarios de Azure AD a los atributos de usuario de Webex que eligió.

7

Cerca de la parte inferior de la página, haga clic en Agregar nuevaasignación.

8

Elija Asignación directa. Seleccione el atributo Origen (atributo Azure) y el atributo Destino (atributo de Webex) y, luego, haga clic en Aceptar.

Tabla 2. Asignación de Azure a Webex

Atributo de Active Directory azure (origen)

Atributo de usuario de Webex (destino)

Atributos completar de forma predeterminada

Userprincipalname

userName

Cambiar([IsSoftd], , "Falso", "Verdadero", "Verdadero", "Falso")

activo

displayName

displayName

Apellido

nombre.nombre familiar

givenName

nombre.nombre dado

Idobjeto

ID externo

Atributos adicionales disponibles

cargoTitle (Título de trabajo)

title

reasignación de uso

direcciones[escriba eq "trabajo"].país

ciudad

direcciones[type eq "work"].locality

streetAddress

direcciones[escriba eq "work"].streetAddress

Estado

direcciones[escriba eq "trabajo"].región

postalCode

direcciones[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value
9

Repita los dos pasos anteriores hasta que haya agregado o modificado todas las asignaciones que necesita y, a continuación, haga clic en Guardar y En sí para confirmar sus nuevas asignaciones.


 

Puede restaurar las asignaciones predeterminadas si quiere volver a iniciar.

Sus asignaciones están listas y los usuarios de Webex se crearán o actualizarán en la próxima sincronización.